JP6957623B2 - Express credential transaction system - Google Patents
Express credential transaction system Download PDFInfo
- Publication number
- JP6957623B2 JP6957623B2 JP2019531610A JP2019531610A JP6957623B2 JP 6957623 B2 JP6957623 B2 JP 6957623B2 JP 2019531610 A JP2019531610 A JP 2019531610A JP 2019531610 A JP2019531610 A JP 2019531610A JP 6957623 B2 JP6957623 B2 JP 6957623B2
- Authority
- JP
- Japan
- Prior art keywords
- payment
- wireless
- service provider
- applet
- payment applet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3572—Multiple accounts on card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/342—Cards defining paid or billed services or quantities
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
(関連出願の相互参照)
本出願は、2016年9月6日に出願された「Express Credential Transaction System」と題する米国仮特許出願第62/384,162号の利益を主張するものであり、その全体が全ての目的のために参照によって本明細書に組み込まれる。
本明細書は、一般に、ストアドクレデンシャルを使用して実行されるエクスプレストランザクションを含む、非接触トランザクションシステムに関する。
(Cross-reference of related applications)
This application claims the interests of US Provisional Patent Application No. 62 / 384,162, entitled "Express Credentialal Transition System," filed on September 6, 2016, in its entirety for all purposes. Incorporated herein by reference to.
The present specification generally relates to contactless transaction systems, including express transactions performed using stored credentials.
モバイル決済システムでは、電子デバイスのセキュアエレメント上にプロビジョニングされる決済アプレットが、クレジットカード口座などの、クレデンシャル又はカード口座に対応してもよい。決済アプレットは、正規ユーザが(例えば、指紋及び/又はパスワードを介して)モバイルデバイスを用いて認証した後、電子デバイスによって使用されて、例えば無線決済端末との無線決済トランザクションと連動してもよい。例えば、正規ユーザが電子デバイスを用いて認証した後、電子デバイスは、決済アプレットに対応するカード口座を使用して、無線決済トランザクションに対する要求を無線決済端末に送信することができる。無線決済端末は、金融機関などのカード口座に関連付けられたサービスプロバイダに連絡することができ、カード口座を使用して決済ができることを確認することができる。例えば、サービスプロバイダは、無線決済トランザクションを完了するのに十分な資金及び/又はクレジットが利用可能であることを確認することができる。サービスプロバイダが無線決済トランザクションを完了できることを確認した場合、無線決済端末は無線決済トランザクションを完了し、そのインジケーションを電子デバイスに返送する。 In mobile payment systems, payment applets provisioned on secure elements of electronic devices may support credential or card accounts, such as credit card accounts. The payment applet may be used by an electronic device after a legitimate user authenticates with a mobile device (eg, via a fingerprint and / or password) and may be linked to a wireless payment transaction with, for example, a wireless payment terminal. .. For example, after a legitimate user authenticates with an electronic device, the electronic device can use the card account corresponding to the payment applet to send a request for a wireless payment transaction to a wireless payment terminal. The wireless payment terminal can contact the service provider associated with the card account such as a financial institution, and can confirm that the payment can be made using the card account. For example, the service provider can ensure that sufficient funds and / or credits are available to complete the wireless payment transaction. If the service provider confirms that the wireless payment transaction can be completed, the wireless payment terminal completes the wireless payment transaction and returns the indication to the electronic device.
主題の技術のある特徴を、添付の特許請求の範囲に示す。しかしながら、説明の目的のため、本願の技術のいくつかの実施形態を、以下の図に示す。
以下に述べる詳細な説明は、主題の技術の様々な構成の説明として意図されており、主題の技術を実践できる唯一の構成を表すことを意図するものではない。添付の図面は、本明細書に組み込まれ、詳細な説明の一部を構成する。詳細な説明は、本願の技術の完全な理解を提供するために特定の詳細を含む。しかしながら、主題の技術は、本明細書で示された特定の詳細には限定されず、1つ以上の実装形態を使用して実践することができる。1つ以上の実装形態では、主題の技術の概念を不明瞭にすることを避けるために、構造及び構成要素がブロック図形式で示されている。 The detailed description described below is intended as an explanation of the various configurations of the subject technology and is not intended to represent the only configuration in which the subject technology can be practiced. The accompanying drawings are incorporated herein and form part of a detailed description. The detailed description includes specific details to provide a complete understanding of the art of the present application. However, the art of the subject is not limited to the particular details presented herein and can be practiced using one or more implementations. In one or more implementations, the structures and components are shown in block diagram format to avoid obscuring the concept of the subject technology.
モバイル決済システムでは、クレジットカード口座に対応する前述の決済アプレットに加えて、トランジットカード又は他のそのようなプリペイドカードなどのストアドバリューカード(又は「トゥルスオンザカード」若しくは「実際の現金価値」(ACV)カード)に対応する1つ以上のストアドバリュー決済アプレットが、電子デバイスのセキュアエレメントにプロビジョニングされてもよい。ストアドバリューカードは、例えば金融機関によって維持される外部口座に記憶されているのではなく、カード自体に金銭的バリューが記憶される点で、例えばクレジットカードとは異なり得る。このように、金銭的バリューの表現がストアドバリュー決済アプレットに直接的に(又はそれとともに)記憶され得るため、電子デバイスは、ストアドバリュー決済アプレットに関連付けられたサービスプロバイダからの確認又は承認を必要とすることなく、ストアドバリュー決済アプレットを使用して、無線決済トランザクションにおいて無線決済端末と連動することができる。例えば、無線トランジット決済端末(又はデバイス)が、ストアドバリュー決済アプレットに関連付けられた金銭的バリューを確認するためにトランジットプロバイダと通信できるかどうかにかかわらず、ストアドバリュー決済アプレットを、無線トランジット決済端末との無線決済トランザクションを行うために使用することができる。 In mobile payment systems, in addition to the aforementioned payment applets that correspond to credit card accounts, stored value cards such as transit cards or other such prepaid cards (or "truth on the card" or "actual cash value" (or "real cash value" ( One or more stored value payment applets corresponding to ACV) cards) may be provisioned on the secure element of the electronic device. A stored value card can differ from, for example, a credit card in that, for example, the monetary value is stored in the card itself rather than being stored in an external account maintained by a financial institution. In this way, the representation of monetary value can be stored directly (or with) in the stored value payment applet, so that the electronic device requires confirmation or approval from the service provider associated with the stored value payment applet. You can use the stored value payment applet to work with a wireless payment terminal in a wireless payment transaction without having to do so. For example, a stored value payment applet with a wireless transit payment terminal, regardless of whether the wireless transit payment terminal (or device) can communicate with the transit provider to see the monetary value associated with the stored value payment applet. Can be used to perform wireless payment transactions.
無線トランジット決済端末は、大量の乗客が端末を通過し、可能な限り早くトランジットにアクセスできるように、エクスプレス決済トランザクションなどの、高速無線決済トランザクションを行うように設計されてもよい。無線決済トランザクション処理中のたとえわずかな遅延をも、例えば、乗客のバックアップを作成したり、乗客に列車を乗り遅れさせたり、又は搭乗客が自身の無線決済トランザクションを完了するまでにバスなどの大量輸送車両が出発するのを妨げる可能性がある。このように、電子デバイスのユーザが、無線トランジット決済端末においてストアドバリュー決済アプレットを利用する前に、(例えば、指紋及び/又はパスワード入力を介して)認証するなどの入力を提供する必要がある場合、例えばクレジットカードに対応する決済アプレットの場合のように、例えば認証に関連付けられた待ち時間が、無線トランジット決済端末による無線決済トランザクションの処理中に遅延を引き起こす可能性がある。しかしながら、電子デバイスのユーザが、いずれかの決済アプレットにアクセスするために認証する必要がない場合、モバイル決済システムのセキュリティが損なわれる可能性がある。 Wireless transit payment terminals may be designed to perform high speed wireless payment transactions, such as express payment transactions, so that large numbers of passengers can pass through the terminal and access transit as soon as possible. Even the slightest delay in processing a wireless payment transaction, for example, creating a backup of the passenger, causing the passenger to miss the train, or mass transit such as a bus before the passenger completes his or her wireless payment transaction. It may prevent the vehicle from departing. Thus, when the user of the electronic device needs to provide an input such as authenticating (eg, via fingerprint and / or password entry) before using the stored value payment applet on the wireless transit payment terminal. For example, as in the case of payment applets for credit cards, the latency associated with authentication can cause delays during the processing of wireless payment transactions by wireless transit payment terminals. However, if the user of the electronic device does not need to authenticate to access one of the payment applets, the security of the mobile payment system can be compromised.
主題のシステムは、電子システムのセキュアエレメント上にプロビジョニングされた1つ以上のストアドバリュー決済アプレットを(例えば、サービスプロバイダごとに)、エクスプレスストアドバリュー決済アプレットとして、ユーザが指定できるようにすることによって、これら及び他の課題に対する解決策を提供する。したがって、エクスプレスストアドバリュー決済アプレットは、ユーザからの任意の手動入力、例えば、認証を必要とすることなく、無線トランジット決済端末などの無線決済端末との無線決済トランザクションに利用することができる。このようにして、電子デバイスを用いて認証する(又は他の入力を提供する)必要があることに関連するいかなる待ち時間も招くことなく、ユーザは、無線トランジット決済端末の近くにユーザの電子デバイスを配置し、ユーザが物理トランジットカードで行い得るのと同じ方法で無線決済トランザクションを実行することができる。更に、主題のシステムは、クレジットカードに対応するものなどの任意の非ストアドバリュー決済アプレットを利用するためだけでなく、エクスプレスとして指定されていないサービスプロバイダに関連付けられた他のストアドバリュー決済アプレットを利用するため、並びにクレジットカードに対応するものなどの任意の非ストアドバリュー決済アプレットを利用するために、ユーザに認証をなおも要求することによって、モバイル決済システムのセキュリティを維持する。 The subject system allows the user to specify one or more stored value payment applets provisioned on the secure elements of the electronic system (eg, per service provider) as express stored value payment applets. Provide solutions to these and other issues. Therefore, the express stored value payment applet can be used for any manual input from the user, for example, a wireless payment transaction with a wireless payment terminal such as a wireless transit payment terminal without requiring authentication. In this way, the user can use the user's electronic device near the wireless transit payment terminal without incurring any latency associated with having to authenticate (or provide other inputs) with the electronic device. Can be deployed to perform wireless payment transactions in the same way that users can do with physical transit cards. In addition, the subject system utilizes any non-stored value payment applet, such as one that accepts credit cards, as well as other stored value payment applets associated with service providers not designated as Express. Maintain the security of mobile payment systems by still requiring users to authenticate, as well as to utilize any non-stored value payment applets, such as those that support credit cards.
図1は、1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムが実施され得る例示的なネットワーク環境100を示す。しかしながら、描写された構成要素の全てが全ての実装形態において使用され得るわけではなく、1つ以上の実装形態は、図に示されたものに追加の又は異なる構成要素を含むことができる。本明細書で示された特許請求の範囲の精神又は範囲から逸脱することなく、構成要素の配置及びタイプの変形を行うことができる。追加の構成要素、異なる構成要素、又はより少ない構成要素が提供されてもよい。 FIG. 1 shows an exemplary network environment 100 in which an express credential transaction system can be implemented, according to one or more implementations. However, not all of the depicted components may be used in all implementations, and one or more implementations may include additional or different components to those shown in the figure. The arrangement and type of components can be modified without departing from the spirit or scope of the claims set forth herein. Additional components, different components, or fewer components may be provided.
ネットワーク環境100は、1つ以上の電子デバイス102A〜B、1つ以上の無線決済端末104A〜B、ネットワーク106、1つ以上のモバイル決済システムサーバ110、及び1つ以上のサービスプロバイダサーバ120を含む。
The network environment 100 includes one or more
ネットワーク106は、例えば、無線決済端末104A〜Bのうちの1つ以上を、1つ以上のサービスプロバイダサーバ120及び/又は1つ以上のモバイル決済システムサーバ110に、電子デバイス102A〜Bのうちの1つ以上を、1つ以上のモバイル決済システムサーバ110及び/又は1つ以上のサービスプロバイダサーバ120に、並びに1つ以上のモバイル決済システムサーバ110を1つ以上のサービスプロバイダサーバ120に、通信可能に結合してもよい。電子デバイス102A〜Bのうちの1つ以上は、ネットワーク106をバイパスする近距離通信(NFC)などの直接通信を介して、無線決済端末104A〜Bのうちの1つ以上と通信してもよい。1つ以上の実装形態では、電子デバイス102A〜Bのうちの1つ以上は、ネットワーク106を介して無線決済端末104A〜Bのうちの1つ以上と通信してもよく、及び/又は無線決済端末104A〜Bのうちの1つ以上は、ネットワーク106に通信可能に結合されなくてもよい。1つ以上の実装形態では、ネットワーク106は、インターネットを含むか、又はインターネットに通信可能に結合されている、相互接続されたデバイスのネットワークであってもよい。
The
無線決済端末104A〜Bは、例えば、無線トランジット決済端末、無線通行料金決済端末、無線パーキングメータ決済端末、無線POS端末、並びに/又は、NFC無線通信、無線ローカルエリアネットワーク(WLAN)無線通信、Bluetooth(登録商標)無線通信、Zigbee無線通信、セルラ無線通信、及び/若しくは、他の無線通信などの無線トランザクションを実行するために使用され得る1つ以上の無線インタフェースを含む任意のデバイスであってもよい。図1では、一例として、無線決済端末104A〜Bが、無線トランジット決済端末として描かれている。無線決済端末104A〜Bのうちの1つ以上は、図9に関して以下に説明する電子システムであってもよく、及び/又はそれらの全部又は一部を含んでもよい。
The
1つ以上のモバイル決済システムサーバ110は、1つ以上の電子デバイス102A〜Bにモバイル決済システムを提供することを容易にする1つ以上のサーバを含んでもよい。図2に関して以下に更に説明するように、1つ以上のモバイル決済システムサーバ110は、1つ以上のトラステッドサービスマネージャ(TSM)サーバ、1つ以上のブローカサーバ、1つ以上のアプリケーションサーバ、及び/又はモバイル決済システムを提供することを容易にすることができる一般的に任意のサーバを含んでもよい。1つ以上の実装形態では、電子デバイス102A及び/又は電子デバイス102Bの正規ユーザは、モバイル決済システムにユーザアカウントを有することができる。ユーザアカウントは、例えば、1つ以上のモバイル決済システムサーバ110を介して、ユーザがモバイル決済システムに登録した様々なカード及び/又はクレデンシャルを管理するために使用することができる。1つ以上のモバイル決済システムサーバ110は、図9に関して以下に説明する電子システムであってもよく、及び/又はそれらの全部又は一部を含んでもよい。説明の目的のために、1つ以上のモバイル決済システムサーバ110は、本明細書では、単一のモバイル決済システムを参照して一般的に説明される。しかしながら、1つ以上のモバイル決済システムサーバ110は、複数の異なるモバイル決済システムに対応するサーバを含んでもよい。
The one or more mobile
1つ以上のサービスプロバイダサーバ120は、トランジットサービスなどのサービスの提供を容易化することができ、及び/又は提供されているサービスに対する無線決済トランザクションの利用を容易化できる1つ以上のサーバデバイスを含んでもよい。1つ以上の実装形態では、1つ以上のサービスプロバイダサーバ120は、1つ以上の金融機関に対応する1つ以上のサーバを含んでもよい。1つ以上のサービスプロバイダサーバ120は、1つ以上のTSMサーバ、1つ以上のブローカサーバ、1つ以上のアプリケーションサーバ、又は、サービスの提供、及び/若しくはサービスに対する無線決済トランザクションの利用を容易にし得る一般的に任意のサーバを含むことができる。1つ以上の実装形態では、電子デバイス102A及び/又は電子デバイス102Bの正規ユーザは、1つ以上のサービスプロバイダサーバ120に関連付けられた1つ以上のサービスプロバイダにユーザアカウントを有することができる。ユーザアカウントは、電子デバイス102A及び/又は電子デバイス102Bを介して無線決済トランザクション(例えば、履歴レコード)にアクセスするために、ユーザによって使用されてもよい。1つ以上のサービスプロバイダサーバ120は、図9に関して以下に説明する電子システムであってもよく、及び/又はそれらの全部又は一部を含んでもよい。説明の目的のために、1つ以上のサービスプロバイダサーバ120は、本明細書では、単一のトランジットシステムを参照して一般的に説明される。しかしながら、1つ以上のサービスプロバイダサーバ120は、複数の異なるトランジットシステムなどの、複数の異なるサービスに対応するサーバを含むことができる。
One or more
電子デバイス102A〜Bは、例えば、ラップトップコンピュータ、スマートフォン、周辺デバイス(例えば、デジタルカメラ、ヘッドホン)、タブレットデバイス、ウェアラブルデバイス(例えば、時計、バンドなど)などのポータブルコンピューティングデバイス、又は、1つ以上のNFC無線通信、WLAN無線通信、Bluetooth(登録商標)無線通信、Zigbee無線通信、セルラ無線通信、及び/若しくは他の無線通信などの、1つ以上の無線インタフェースを含む他の好適なデバイスであってもよい。図1では、一例として、電子デバイス102A及び102Bは、それぞれモバイルデバイス及びスマートウォッチとして描かれている。電子デバイス102A〜Bのうちの1つ以上は、図2に関して以下で説明する電子デバイス、及び/若しくは図9に関して以下で説明する電子デバイスであってもよく、並びに/又はそれらの全て若しくは一部を含んでもよい。
The
1つ以上の実装形態では、電子デバイス102A〜Bのうちの1つ以上は、ストアドバリュー決済アプレットを含む1つ以上の決済アプレットがプロビジョニングされ得るセキュアエレメントを含んでもよい。セキュアエレメントを含む例示的電子デバイスを、図2に関して以下に更に論じ、例示的セキュアエレメントを、図3に関して以下に更に論じる。
In one or more implementations, one or more of the
電子デバイス102Aなどの電子デバイス102A〜Bのうちの1つ以上のセキュアエレメント上に所与のサービスプロバイダに対するストアドバリュー決済アプレットをプロビジョニングさせるため、電子デバイス102Aのユーザは、1つ以上のサービスプロバイダサーバ120によって提供されるウェブサイトなどの、サービスプロバイダに関連付けられたウェブサイト又はアプリケーションにアクセスして、及び/又はそのユーザは、ストアドバリューカードプロビジョニングデバイスなどの、サービスプロバイダに関連付けられた物理デバイスと対話して、電子デバイス102Aのセキュアエレメント上にサービスプロバイダに対するストアドバリュー決済アプレットをプロビジョニングさせるよう、要求することができる。ユーザは、物理的マシンへの現金決済及び/又はウェブサイト若しくはアプリケーションを介した電子決済など、サービスプロバイダに金銭的決済を提供してもよい。金銭的決済は、ユーザが、電子デバイス102A上にプロビジョニングされているストアドバリュー決済アプレットに関連付けたい金銭的バリューに対応してもよい。
To provision a stored value payment applet for a given service provider on one or more secure elements of
サービスプロバイダとのトランザクションを完了した後、サービスプロバイダサーバ120、並びに/又はTSMサーバ及び/若しくはブローカサーバなどの1つ以上のモバイル決済システムサーバ110のうちの1つ以上は、電子デバイス102Aのセキュアエレメントによって実行されるプロビジョニングスクリプトを送信するなどして、サービスプロバイダに対するストアドバリュー決済アプレットを、電子デバイス102Aのセキュアエレメント上にプロビジョニングさせることができる。セキュアエレメントは、プロビジョニングスクリプトを実行し、セキュアエレメント上のサービスプロバイダに対するストアドバリュー決済アプレットに、ユーザによって支払われた金銭的バリューをプロビジョニングしてもよい。
After completing the transaction with the service provider, one or more of the
ストアドバリュー決済アプレットは、アプレット識別子(AID)並びに/又はストアドバリュー決済アプレットを利用するために認証が必要とされるかどうかを示す属性、例えばTSMサーバからの容易化なしで認証必須属性がローカルに構成可能かどうかを示す属性、及び/若しくはストアドバリュー決済アプレットに関連付けられた金銭的バリューの額を記憶する属性、のうちのいずれか/全てなどの、1つ以上の属性を用いてセキュアエレメント上にプロビジョニングされてもよい。アプレット識別子は、セキュアエレメント上にプロビジョニングされた他の決済アプレットに対して一意の識別子であってよく、アプレット識別子は、ストアドバリュー決済アプレットを識別するために使用されてもよい。1つ以上の実装形態では、ストアドバリュー決済アプレットが、サービスプロバイダに対して電子デバイス102Aのセキュアエレメント上に現在プロビジョニングされている唯一のストアドバリュー決済アプレットである場合、そのストアドバリュー決済アプレットが、対応するサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして自動的に指定されてもよい。新規にプロビジョニングされたストアドバリュー決済アプレットを構成するための例示的プロセスを、図4に関して以下に更に論じる。
The stored value payment applet has an applet identifier (AID) and / or an attribute that indicates whether authentication is required to use the stored value payment applet, for example, an authentication required attribute locally without facilitation from the TSM server. On a secure element using one or more attributes, such as any / all of attributes that indicate whether it is configurable and / or that store the amount of monetary value associated with the stored value payment applet. May be provisioned to. The applet identifier may be a unique identifier for other payment applets provisioned on the secure element, and the applet identifier may be used to identify a stored value payment applet. In one or more implementations, if the stored value payment applet is the only stored value payment applet currently provisioned on the secure element of
いったん、所与のサービスプロバイダに対してエクスプレスストアドバリュー決済アプレットが電子デバイス102Aのセキュアエレメント上に指定され、エクスプレスストアドバリュー決済アプレットが電子デバイス102A上でアクティブになると、ユーザは、電子デバイス102Aで認証する必要なく、又は電子デバイス102Aに他の入力を提供する必要なく、無線決済端末104Aなどのサービスプロバイダに関連付けられた無線決済端末との無線決済トランザクションなどの無線トランザクションに対して、電子デバイス102Aを使用することができる。このように、NFCベースの無線決済トランザクションを利用する場合、ユーザは、自身の電子デバイス102Aを、無線決済端末104A上に、又は近接させて(例えば、約4〜20センチメートル以内に)配置して、エクスプレスストアドバリュー決済アプレットを使用して、無線決済端末104Aとの無線決済トランザクションを認証なしで実行することができる。このように、エクスプレスストアドバリュー決済アプレットで構成された電子デバイス102Aを使用して、電子デバイス102Aが認証入力又はアンロックコマンドなどの入力を最初に受信する必要なしに、トランジット料金又は他のそのようなトランザクションに対する無線決済端末104Aとの決済トランザクション(例えば、非接触決済)を完了することができる。
Once the Express Stored Value Payment applet is specified on the secure element of
例えば、電子デバイス102Aが無線決済端末104Aに近接しているときに、電子デバイス102Aは、無線決済端末104Aによって送信された1つ以上のポーリング信号を検出してもよい。電子デバイス102Aは、ポーリング信号を使用して、無線決済端末104Aが、エクスプレスストアドバリュー決済アプレットに対応するサービスプロバイダに関連付けられていることを判定することができ、次いで、電子デバイス102Aは、エクスプレスストアドバリュー決済アプレットを使用して無線決済トランザクションを実行させることができる。無線決済トランザクションにおいてエクスプレスストアドバリュー決済アプレットを使用する例示的プロセスを、図5に関して以下で更に論じる。
For example, when the
1つ以上の実装形態では、電子デバイス102Aのセキュアエレメント上のエクスプレスストアドバリュー決済アプレットとして、サービスプロバイダごとに1つのストアドバリュー決済アプレットのみが指定されてもよい。しかしながら、所与のサービスプロバイダに対して、電子デバイス102Aのセキュアエレメント上にプロビジョニングされた複数のストアドバリュー決済アプレットが存在する場合、サービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして指定されたストアドバリュー決済アプレットは、自動的に及び/又はユーザ入力を通じて変更することができる。所与のサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットを変更するための、及び/又は所定のサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットを最初に設定するための例示的プロセスを、図6に関して以下で更に論じる。
In one or more implementations, only one stored value payment applet may be specified for each service provider as the express stored value payment applet on the secure element of the
所与のサービスプロバイダに対するストアドバリュー決済アプレットが電子デバイス102Aのセキュアエレメント上にプロビジョニングされた後、ユーザは、1つ以上のサービスプロバイダサーバ120及び/又はサービスプロバイダに関連付けられたカードプロビジョニングデバイスによって提供されるウェブサイトと対話して、ストアドバリュー決済アプレットに金銭的バリューを追加し、及び/又は特定のタイプの定期券、乗車回数若しくは期間に対するパスなどのストアドバリュー決済アプレットに追加のサービスを付加する。ユーザが付加的な金銭的バリュー及び/又はサービスに対してサービスプロバイダに決済を提供した後、追加の金銭的バリュー及び/又はサービスを、例えば、1つ以上のモバイル決済システムサーバ110及び/又は1つ以上のサービスプロバイダサーバ120のTSMサーバを介して電子デバイス102Aに送信されたスクリプトを通じて、セキュアエレメント上にプロビジョニングされたストアドバリュー決済アプレットに追加することができる。スクリプトは電子デバイス102Aのセキュアエレメントによって実行されてもよく、それによって追加の金銭的バリュー及び/又は他のサービス(単数又は複数)を、ストアドバリュー決済アプレットに追加させることができる。
After the stored value payment applet for a given service provider is provisioned on the secure element of
1つ以上の実装形態では、主題のシステムは、1つ以上のローカル及び/又はリモートセキュリティメカニズムを実施して、電子デバイス102Aのセキュアエレメント上にプロビジョニングされたエクスプレスストアドバリュー決済アプレットが不正ユーザによって使用されることを防止できる。例えば、ユーザが24時間などの所与の期間内に電子デバイス102Aを用いて認証しない場合、電子デバイス102A上のエクスプレスストアドバリュー決済モードは非アクティブ化されてもよい。ユーザが電子デバイス102Aを用いて認証した後、主題のシステムは、エクスプレスストアドバリュー決済モードの「エクスプレス」動作を再アクティブ化してもよい。主題のエクスプレスクレデンシャルトランザクションシステムを実施する電子デバイス102Aをローカルに保護するための例示的プロセスを、図7に関して以下で更に論じる。
In one or more implementations, the subject system implements one or more local and / or remote security mechanisms and is used by a rogue user with an express stored value payment applet provisioned on a secure element of
前述のローカルセキュリティメカニズムに加えて、主題のシステムはまた、1つ以上のリモートセキュリティメカニズムを実施してもよい。例えば、ユーザが、1つ以上のモバイル決済システムサーバ110によって提供されるクラウドサービスと対話するなどして、電子デバイス102Aを紛失したことを示す場合、1つ以上のモバイル決済システムサーバ110は、例えば、電子デバイス102Aのセキュアエレメント上にプロビジョニングされたエクスプレスストアドバリュー決済アプレットの認証属性に影響を与えることなく、電子デバイス102A上のエクスプレスストアドバリュー決済モードをリモートで非アクティブ化しようと試みてもよい。1つ以上の実装形態では、ユーザが、例えば、1つ以上のモバイル決済システムサーバ110によって提供されるクラウドサービスを介して、電子デバイス102A上の全てのデータをリモートで削除しようと試みる電子デバイス102Aのリモートワイプを開始する場合、1つ以上のモバイル決済システムサーバ110は、1つ以上のサービスプロバイダサーバ120にインジケータを送信して、サービスプロバイダに関連付けられた電子デバイス102Aのセキュアエレメント上にプロビジョニングされたストアドバリュー決済アプレットのそれぞれに対して、ブラックリスト作成プロセスを開始してもよい(そして、他のサービスプロバイダは、自身のそれぞれのシステムに関連付けられてプロビジョニングされた決済アプレットに対して同様に動作することになる)。主題のエクスプレスクレデンシャルトランザクションシステムを実施する電子デバイス102Aをリモートで保護するための例示的プロセスを、図8に関して以下で更に論じる。
In addition to the local security mechanisms described above, the subject system may also implement one or more remote security mechanisms. For example, when a user indicates that he / she has lost the
図2は、1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムを実施し得る例示的電子デバイス102Aを含む、ネットワーク環境200を示す。しかしながら、描写された構成要素の全てが全ての実装形態において使用され得るわけではなく、1つ以上の実装形態は、図に示されたものに追加の又は異なる構成要素を含むことができる。本明細書で示された特許請求の範囲の精神又は範囲から逸脱することなく、構成要素の配置及びタイプの変形を行うことができる。追加の構成要素、異なる構成要素、又はより少ない構成要素が提供されてもよい。1つ以上の実装形態では、例示的な電子デバイス102Aの1つ以上の構成要素は、電子デバイス102Bによって実装されてもよい。
FIG. 2 shows a
例示的なネットワーク環境200は、電子デバイス102A、無線決済端末104A、ネットワーク106、及び1つ以上のモバイル決済システムサーバ110を含んでもよい。1つ以上のモバイル決済システムサーバ110は、トラステッドサービスマネージャ(TSM)サーバ222及びブローカサーバ224を含んでもよい。電子デバイス102Aは、ホストプロセッサ202、メモリ204、NFCコントローラ206、及びセキュアエレメント208を含むことができる。
An
セキュアエレメント208は、1つ以上の単一ワイヤプロトコル(SWP)接続及び/又は任意の他のデータ接続などを介して、NFCコントローラ206及び/又はホストプロセッサ202に通信可能に(直接的又は間接的に)結合するための1つ以上のインタフェースを含んでもよい。セキュアエレメント208は、1つ以上の設定されたストアドバリュー決済アプレット210A〜N、及び/又は本明細書では決済アプレット212A〜Nと呼び得る、1つ以上の設定された非ストアドバリュー決済アプレット212A〜N、を含むことができる。1つ以上の実装形態において、セキュアエレメント208のオペレーティングシステム及び/又は実行環境は、Java(登録商標)ベースのオペレーティングシステム及び/又はJava(登録商標)ベースの実行環境であってもよく、アプレット210A〜N、212A〜Nは、Java(登録商標)ベースのアプレットであってもよい。他の実装形態では、他のオペレーティングシステム、言語、及び/又は環境を実施することができる。1つ以上のアプレット210A〜N、212A〜Nに加えて、セキュアエレメント208はまた、セキュリティアプレット、レジストリアプレットなどの他の動作を実行するための1つ以上の追加のアプレットを含むことができる。
The
アプレット210A〜N、212A〜Nは、例えばトラステッドサービスマネージャサーバ222及び/又はブローカサーバ224によって、セキュアエレメント208上に部分的にプロビジョニングされてもよい。例えば、トラステッドサービスマネージャサーバ222及び/又はブローカサーバ224は、ネットワーク106を介して、電子デバイス102Aにプロビジョニングスクリプトを送信してもよい。いくつかの実装形態では、電子デバイス102Aのホストプロセッサ202は、スクリプトを受信してもよく、NFCコントローラ206を介して、及び/又はセキュアエレメント208に直接的になどで、スクリプトをセキュアエレメント208に提供してもよい。セキュアエレメント208は、1つ以上のセキュリティメカニズムを実行して、GlobalPlatformフレームワークに固有の1つ以上のセキュリティメカニズムなどの受信スクリプトを検証し、次いで、受信スクリプトを実行することができる。
Applets 210A-N, 212A-N may be partially provisioned on
セキュアエレメント208によるスクリプトの実行により、アプレット210A〜N、212A〜Nのうちの1つ以上をセキュアエレメント208上にプロビジョニングさせることができる。アプレット210A〜N、212A〜Nのそれぞれは、アプレット識別子、デバイスプライマリアカウント番号(DPAN)識別子、関連サービスプロバイダの識別子、及び/又は1つ以上の属性のうちの1つ以上を用いてプロビジョニングされてもよい。所与の決済アプレット212Aに関連付けられたアプレット識別子は、例えばホストプロセッサ202及び/又はトラステッドサービスマネージャサーバ222によって、決済アプレット212Aに対する1つ以上の動作を実行するなどのため、セキュアエレメント208上にプロビジョニングされた他のアプレット210A〜N、212B〜Nに対して決済アプレット212Aを一意に識別するために使用されてもよい。1つ以上の実装形態では、アプレット識別子は、アプレット210A〜N、212A〜Nと、対応するサービスプロバイダとの間の関連付けを記憶するために、ホストプロセッサ202によって使用されてもよい。
By executing the script by the
DPAN識別子は、所与の決済アプレット212Aに関連付けられた、クレジットカード口座などの口座に関連付けられてもよい。1つ以上の実装形態では、ストアドバリュー決済アプレット210A〜Nが金銭的バリューをローカルに記憶するので、ストアドバリュー決済アプレット210A〜Nは、DPAN識別子でプロビジョニングされなくてもよく、代わりに別の識別子を使用することができる。決済アプレット212A〜Nのうちの1つを使用して無線決済トランザクションを行う場合、セキュアエレメント208は、無線決済端末104AにDPAN識別子を提供してもよい。次いで、無線決済端末104Aは、DPAN識別子に関連付けられた口座を判定できるサービスプロバイダに関連付けられたDPAN識別子を転送し、その口座が無線決済トランザクションを完了するのに十分な資金及び/又はクレジットを含むことを確認することができる。
The DPAN identifier may be associated with an account, such as a credit card account, associated with a given
とりわけ、アプレット210A〜N、212A〜Nのうちの1つ以上とともにプロビジョニングされた1つ以上の属性は、例えば、無線決済トランザクションに対するアプレットを利用するために認証が必要かどうかを示す認証要求属性、及びトラステッドサービスマネージャサーバ222を巻き込むことなしにホストプロセッサ202からのコマンドを介してなどで、認証要求属性がローカルに構成可能であるかどうかを示す認証構成可能属性を含んでもよい。認証要求属性をローカルに構成可能にできるようにすることにより、電子デバイス102Aがオフラインであるためにトラステッドサービスマネージャサーバ222及び/又はブローカサーバ224がアクセス不能である場合に、ユーザがエクスプレスクレデンシャルをアクティブ化することができる。ストアドバリュー決済アプレット210Aなどの、ストアドバリュー決済アプレット210A〜Nのうちの1つ以上はまた、ストアドバリュー決済アプレット210A内に(又は関連して)ローカルに記憶されている金銭的バリューの額を示す属性を用いてプロビジョニングされてもよい。
In particular, one or more attributes provisioned with one or more of the
1つ以上の条件が満たされた場合に、ストアドバリュー決済アプレット210Aなどのストアドバリュー決済アプレット210A〜Nのうちの1つ以上を、例えばユーザ認証なしで、所与のサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして自動的に指定できるように、ストアドバリュー決済アプレット210A〜Nは、それぞれ最初に、認証要求属性を「オフ」又は「いいえ」(又は「0」)に設定し、認証構成可能属性を「はい」又は「オン」(又は「1」)に設定して、プロビジョニングすることができる。しかしながら、1つ以上の条件が満たされない場合、図4に関して以下で更に論じるように、サービスプロバイダごとのストアドバリュー決済アプレット210A〜Nのうちの1つだけが、「オフ」又は「いいえ」に設定された認証要求属性を有するように、ストアドバリュー決済アプレット210A〜Nの認証要求属性は、プロビジョニングの直後に「オン」又は「はい」に変更することができる。
Express stored value payments to a given service provider for one or more of the stored
決済アプレット212A〜Nは、それぞれ最初に、認証要求属性を「オン」又は「はい」に設定し、認証構成可能属性を「いいえ」又は「オフ」に設定して、プロビジョニングされてもよい。このように、決済アプレット212A〜Nは、「いいえ」又は「オフ」に設定された認証構成可能属性とともにプロビジョニングされるので、認証要求属性は、トラステッドサービスマネージャサーバ222からの容易化なしで、例えばホストプロセッサ202からの命令によってローカルに変更することはできない。
The
1つ以上の実装形態において、アプレット210A〜N、212A〜Nはまた、無線決済端末104Aなどの決済端末と通信するために、アプレット210A〜N、212A〜Nによって使用される通信プロトコルのタイプを示す属性で設定することができる。通信プロトコルのタイプには、例えば、NFC−Aプロトコル、NFC−Bプロトコル、NFC−Fプロトコル、Bluetooth(登録商標)プロトコル、Bluetooth(登録商標)低エネルギー(BLE)プロトコル、Zigbeeプロトコル、Wi−Fiプロトコル、又は一般に任意の通信プロトコルを含んでもよい。
In one or more implementations,
いくつかの実装形態では、ストアドバリュー決済アプレット210A〜Nのうちの2つ以上は、同じトランジットシステムなどの同じサービスプロバイダに対応してもよい。加えて、いくつかの実装形態では、異なるトランジットシステムなどの異なるサービスプロバイダに対応する2つ以上のストアドバリュー決済アプレット210A〜Nがプロビジョニングされてもよい。同様に、決済アプレット212A〜Nのうちの1つ以上は、同じ金融機関などの同じサービスプロバイダに関連付けられてもよく、及び/又は異なるサービスプロバイダに関連付けられてもよい。1つ以上の実装形態では、所与のサービスプロバイダに関連付けられたストアドバリュー決済アプレット210A〜Nのうちの1つのみが、サービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして指定されてもよい。ホストカードエミュレーション実装形態などの1つ以上の実装形態では、セキュアエレメント208の全て又は一部はホストプロセッサ202によって実施されてもよく、したがって、1つ以上の実装形態では、セキュアエレメント208は電子デバイス102Aに含まれなくてもよい。セキュアエレメント208、及びその上にプロビジョニングされるアプレット210A〜N、212A〜Nを、図3に関して以下で更に論じる。
In some implementations, two or more of the stored
NFCコントローラ206は、NFC通信を送信/受信するための1つ以上のアンテナ及び1つ以上のトランシーバを含むことができる。NFCコントローラ206は、ホストプロセッサ202及び/又はセキュアエレメント208に結合するために、シングルワイヤプロトコルインタフェースなどの1つ以上のインタフェースを更に含むことができる。NFCコントローラ206は、NFC−A(若しくはタイプA)、NFC−B(若しくはタイプB)、及び/又はNFC−F(若しくはタイプF若しくはFeliCA)などの1つ以上の異なるNFC通信プロトコルを介して通信することができ得る。NFC−Aプロトコルは、国際標準化機構(ISO)/国際電気標準会議(IEC)14443Aに基づいてもよく、100%振幅変調を用いたミラービット符号化を使用してもよい。NFC−Bプロトコルは、ISO/IEC 14443Bに基づいてもよく、10%変調とともにマンチェスタエンコーディングの変形を使用することができる。NFC−Fプロトコルは、FeliCA JIS X6319−4に基づいてもよく、NFC−Bプロトコルとは少し異なるマンチェスターコーディングの変形を使用することができる。
The NFC controller 206 can include one or more antennas and one or more transceivers for transmitting / receiving NFC communication. The NFC controller 206 may further include one or more interfaces, such as a single wire protocol interface, for coupling to the
無線決済端末104Aは、電子デバイス102Aと同様の無線通信機能を含んでもよい。例えば、無線決済端末104Aには、NFC−Aプロトコル、NFC−Bプロトコル、NFC−Fプロトコル、Bluetooth(登録商標)プロトコル、Bluetooth(登録商標)低エネルギープロトコル、Zigbeeプロトコル、Wi−Fiプロトコル、又は一般に任意の通信プロトコルのうちの1つ以上を介して、電子デバイス102Aと通信するための1つ以上のアンテナ及び/又は送受信機を含んでもよい。1つ以上の実装形態では、無線決済端末104Aは、NFCリーダなどの無線リーダを含んでもよい。
The
1つ以上の実装形態では、無線決済端末104AのNFCリーダなどの無線リーダによって誘導された電流から、NFCコントローラ206及びセキュアエレメント208に電力が供給されてもよい。このように、1つ以上の実装形態では、NFCコントローラ206及び/又はセキュアエレメント208は、たとえ電子デバイス102AがNFCコントローラ206及び/又はセキュアエレメント208に電力を供給することができない場合であっても、エクスプレスストアドバリュー決済のための主題のシステムを提供することができる。1つ以上の実装形態では、NFCコントローラ206及びセキュアエレメント208は、たとえ電子デバイス102Aの主電源が低下又は使用不能な場合であっても、NFCコントローラ206及び/又はセキュアエレメント208に電力を供給できる、太陽光電源及び/又は太陽光充電電源などの補助電源に結合されてもよい。
In one or more implementations, power may be supplied to the NFC controller 206 and the
1つ以上の実装形態では、無線決済端末104Aは、1つ以上のポーリング信号、広告信号、発見信号、及び/又は放送信号を送信してもよい。これらの信号は、例えば、電子デバイス102Aとの無線決済トランザクションを開始し、無線決済端末104Aに関連付けられたサービスプロバイダを識別し、及び/又は無線決済端末104Aがエクスプレスクレデンシャルトランザクションをサポートしているかどうかを判定するために使用することができる。このように、1つ以上の実装形態では、ホストプロセッサ202は、無線決済端末104Aに関連付けられたサービスプロバイダを識別でき、ポーリング信号及び/又は電子デバイス102Aの地理位置情報に少なくとも部分的に基づいて、無線決済端末104Aがエクスプレスクレデンシャルトランザクションをサポートすることを判定することができ得る。1つ以上の実装形態では、1つ以上のポーリング信号が、無線決済端末104Aに関連付けられたサービスプロバイダを識別する情報を搬送することができる。
In one or more implementations, the
例えば、ポーリング信号は(例えば、送信頻度、信号長、プリアンブル長などに基づいて)、例えば大陸、国、州、市などの所与の地理的領域内の所与のサービスプロバイダに関連付けられ得る、特定のパターン、コード、及び/又は署名に関連付けられてもよい。
1つ以上の実施例では、電子デバイス102Aは、1つ以上の特定のNFC技術タイプ(A、B、F)の有無に加えて、ポーリング信号及びそのデータ内容の有無(カウントによって何度でも)を検出してもよい。例えば、電子デバイス102Aは、タイプFが検出され、タイプA/Bが検出されず、ポーリング信号システムコード0003(タイプF FeliCAシステムの場合)が少なくとも2回検出され、ポーリング信号FE00又はFFFFが検出されない場合に、エクスプレスクレデンシャルトランザクションを開始することができる。
For example, a polling signal (eg, based on transmission frequency, signal length, preamble length, etc.) can be associated with a given service provider within a given geographic area, such as a continent, country, state, city, etc. It may be associated with a particular pattern, code, and / or signature.
In one or more embodiments, the
説明の目的のために、NFCコントローラ206を利用して無線決済端末104Aと通信する電子デバイス102Aを、図2に示す。しかしながら、電子デバイス102Aは、Bluetooth(登録商標)、Bluetooth(登録商標)低エネルギー、Wi−Fi、Zigbee、ミリ波(mmWave)、又は一般的に任意の無線通信プロトコルなどの、任意の無線通信プロトコルを使用して、無線決済端末104Aと通信することができる。
For purposes of explanation, FIG. 2 shows an
ブローカサーバ224は、サービスプロバイダとのユーザ認証を管理し、電子デバイス102Aのセキュアエレメント208に適用されるサービスプロバイダからの更新を受信するなどの目的などで、1つ以上のサービスプロバイダサーバ120と通信することができる。トラステッドサービスマネージャサーバ222は、ネットワーク106及びホストプロセッサ202を介して電子デバイス102Aのセキュアエレメント208と通信して、セキュアエレメント208上のストアドバリュー決済アプレット210A〜N、212A〜Nの管理を容易にすることができる。例えば、トラステッドサービスマネージャサーバ222は、アプレット210A〜N、212A〜Nのうちの1つ以上を修正/更新するため、及び/又はセキュアエレメント208上に新しいアプレットをプロビジョニングするために、セキュアエレメント208にスクリプトを送信することができる。
The broker server 224 manages user authentication with the service provider and communicates with one or more
ホストプロセッサ202は、データを処理し、及び/又は電子デバイス102Aの動作を制御することを可能にする、好適なロジック、回路、及び/又はコードを含むことができる。これに関しては、ホストプロセッサ202が、電子デバイス102Aの様々な他の構成要素に制御信号を供給することを可能にしてもよい。ホストプロセッサ202はまた、電子デバイス102Aの様々な部分間でのデータ転送を制御してもよい。加えて、ホストプロセッサ202は、電子デバイス102Aの動作を管理するために、オペレーティングシステムの実施を可能にするか、又はコードを実行してもよい。メモリ204は、受信データ、生成データ、コード、及び/又は構成情報などの様々なタイプの情報の記憶を可能にする適切なロジック、回路、及び/又はコードを含むことができる。メモリ204は、例えば、ランダムアクセスメモリ(RAM)、読み出し専用メモリ(ROM)、フラッシュ、及び/又は磁気記憶装置を含むことができる。
1つ以上の実装形態では、ホストプロセッサ202、メモリ204、NFCコントローラ206、セキュアエレメント208、及び/又はそれらの1つ以上の部分、のうちの1つ以上は、ソフトウェア(例えば、サブルーチン及びコード)、ハードウェア(例えば、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)、プログラマブルロジックデバイス(PLD)、コントローラ、ステートマシン、ゲートロジック、ディスクリートハードウェア構成要素、又は任意の他の好適なデバイス)、及び/又はその両方の組み合わせで実装されてもよい。
In one or more embodiments, one or more of the
図3は、1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムにおいて使用され得る例示的セキュアエレメント208を含む、例示的電子デバイス102Aを示す。しかしながら、描写された構成要素の全てが全ての実装形態において使用され得るわけではなく、1つ以上の実装形態は、図に示されたものに追加の又は異なる構成要素を含むことができる。本明細書で示された特許請求の範囲の精神又は範囲から逸脱することなく、構成要素の配置及びタイプの変形を行うことができる。追加の構成要素、異なる構成要素、又はより少ない構成要素が提供されてもよい。説明のために、セキュアエレメント208は、電子デバイス102Aに実装されているものとして示されているが、セキュアエレメント208は、電子デバイス102B及び/又は任意の他の電子デバイスに実装されてもよい。
FIG. 3 shows an exemplary
セキュアエレメント208は、他の構成要素に、セキュアプロセッサ302、RAM304、セキュリティエンジン306、インタフェース308、及び不揮発性メモリ310を含んでもよい。RAM304は、スタティックRAM(SRAM)、及び/又はダイナミックRAM(DRAM)のうちの1つ以上を含むことができる。インタフェース308は、セキュリティエレメント208を、NFCコントローラ206及び/又はホストプロセッサ202などのデバイス内の1つ以上の他のチップに通信可能に結合することができる。インタフェース308は、例えば、SWPインタフェース、ユニバーサルシリアルバス(USB)インタフェース、又は一般的に任意のデータインタフェースであってもよい。セキュアプロセッサ302は、例えば、縮小命令セットコンピューティング(RISC)プロセッサ、アドバンスドRISCマシン(ARM)プロセッサ、又は一般的に任意の処理回路であってもよい。
The
セキュリティエンジン306は、セキュアエレメント208のための1つ以上のセキュリティ動作を実行することができる。例えば、セキュリティエンジン306は、暗号動作を実行してもよく、並びに/又は暗号鍵及び/若しくは証明書を管理してもよい。1つ以上の実装形態では、セキュアエレメント208と、無線決済端末104A及び/又はトラステッドサービスマネージャサーバ222などの外部デバイスとの間の通信が暗号化されてもよい。例えば、NFC−F通信の場合、相互認証が実行されるたびに暗号鍵が動的に生成されてもよい。これらの1つ以上の実装形態では、暗号化/復号化及び/又は鍵生成/管理が、セキュリティエンジン306によって全て又は部分的に実行されてもよい。
The
不揮発性メモリ310は、例えば、フラッシュメモリであってもよく、及び/又はフラッシュメモリを含んでもよい。不揮発性メモリ310は、アプレット210A〜N、212A〜Nに関連付けられた属性及び実行可能コードを記憶してもよい。
1つ以上の実装形態では、不揮発性メモリ310は、JAVA(登録商標)実行環境などのアプレット210A〜N、212A〜Nに対する実行環境を提供するためにセキュアプロセッサ302によって実行されるファームウェア及び/又はオペレーティングシステム実行可能コードを記憶することもできる。
The
In one or more embodiments, the
1つ以上の実装形態では、セキュアプロセッサ302、RAM304、セキュリティエンジン306、インタフェース308、不揮発性メモリ310、及び/又はそれらの1つ以上の部分、のうちの1つ以上は、ソフトウェア(例えば、サブルーチン及びコード)、ハードウェア(例えば、ASIC、FPGA、PLD、コントローラ、ステートマシン、ゲートロジック、ディスクリートハードウェア構成要素、又は任意の他の好適なデバイス)、及び/又はその両方の組み合わせで実装されてもよい。
In one or more embodiments, one or more of the secure processor 302,
図4は、1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムにおいて新たにプロビジョニングされたストアドバリュー決済アプレットを構成するための例示的プロセス400のフロー図を示す。説明の目的のため、プロセス400を、本明細書では、主としてホストプロセッサ202及び図1〜図2の電子デバイス102Aのセキュアエレメント208を参照して説明する。しかしながら、プロセス400は、ホストプロセッサ202又は電子デバイス102Aのセキュアエレメント208に限定されず、プロセス400の1つ以上のブロック(又は動作)は、電子デバイス102Aの1つ以上の他の構成要素によって、及び/又はホストプロセッサ202を使用することなく実行されてもよい。電子デバイス102Aはまた、例示的なデバイスとして提示され、本明細書で説明された動作は任意の適切なデバイスによって実行されてもよい。例えば、プロセス400は、電子デバイス102B又は一般に任意の電子デバイスによって実行されてもよい。更に、説明の目的のために、プロセス400のブロックは、本明細書では逐次的に又は直線的に発生するものとして説明している。しかしながら、プロセス400の複数のブロックは並行して発生してもよい。加えて、プロセス400のブロックは、示された順序で実行される必要はなく、及び/又はプロセス400の1つ以上のブロックは実行される必要はなく、及び/又は他の動作によって置き換えることができる。
FIG. 4 shows a flow diagram of an
新規にプロビジョニングされたストアドバリューアプレットを構成するためのプロセス400において、電子デバイス102Aのホストプロセッサ202は、ストアドバリュー決済アプレット210Aなどのサービスプロバイダに関連付けられたストアドバリュー決済アプレットが、電子デバイス102Aのセキュアエレメント208上にプロビジョニングされているというインジケーションを受信する(402)。例えば、ホストプロセッサ202は、セキュアエレメント208及び/又はトラステッドサービスマネージャサーバ222から、ストアドバリュー決済アプレット210Aがセキュアエレメント208上にプロビジョニングされていることを示す通知を受信することができる。通知は、新規にプロビジョニングされたストアドバリュー決済アプレット210Aに対するアプレット識別子を含むことができる。ストアドバリュー決済アプレット210Aは、認証要求属性を「オフ」又は「いいえ」に設定され、認証構成可能属性を「はい」又は「オン」に設定され、及びストアドバリュー決済アプレット210Aに関して以前に支払われた金銭的バリューに設定された金銭的バリュー属性で、セキュアエレメント208上に最初にプロビジョニングされ得る。複数の別個の動作及び/又はデータの交換を通じて、ストアドバリュー決済アプレット210Aのプロビジョニングが生じてもよい。
In
次いで、ホストプロセッサ202は、セキュアエレメント208上にプロビジョニングされたいずれかの他のストアドバリュー決済アプレット210B〜Nが、サービスプロバイダに関連付けられているかどうかを判定する(404)。ホストプロセッサ202が、サービスプロバイダに関連付けられたセキュアエレメント208上にプロビジョニングされた他のストアドバリュー決済アプレットアプレット210B〜Nのいずれも存在しないと判定した場合(404)、ホストプロセッサ202は、受信したストアドバリュー決済アプレット210Aを、サービスプロバイダに対するエクスプレスストアドバリュー決済アプレット210Aとして指定する(406)。エクスプレスストアドバリュー決済アプレット210Aとして受信したストアドバリュー決済アプレット210Aを指定することは、「オフ」又は「いいえ」に設定されたストアドバリュー決済アプレット210Aに対する認証要求属性を残すことを含んでもよい。したがって、エクスプレスストアドバリュー決済アプレット210Aを、認証などの手動入力なしで、例えば、対応するサービスプロバイダとのトランジットトランザクションにおいて使用することができる。
1つ以上の実装形態では、ホストプロセッサ202は、サービスプロバイダに関連付けられたいずれかの他のストアドバリュー決済アプレット210B〜Nがセキュアエレメント208上にプロビジョニングされているかどうかにかかわらず、新規にプロビジョニングされたストアドバリューアプレット210Aをサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして指定することができ、その上また、セキュアエレメント208上にプロビジョニングされたサービスプロバイダに関連付けられたいずれかの他のストアドバリュー決済アプレット210B〜Nに対して、認証要求属性を「はい」又は「オン」に設定する。
In one or more implementations, the
ホストプロセッサ202が、サービスプロバイダに関連付けられたセキュアエレメント208上にプロビジョニングされた1つ以上の他のストアドバリュー決済アプレット210B〜Nが存在すると判定した場合(404)、ホストプロセッサ202は、新規にプロビジョニングされたストアドバリュー決済アプレット210Aに対して、認証要求属性を「オン」又は「はい」に設定する(408)。このように、セキュアエレメント208上に既にプロビジョニングされた1つ以上の他のストアドバリュー決済アプレット210B〜Nが存在する場合、ホストプロセッサ202は、ユーザがサービスプロバイダに対する少なくとも1つのエクスプレスストアドバリュー決済アプレットを既に非アクティブ化したと判定し、それゆえに、新規にプロビジョニングされたストアドバリュー決済アプレット210Aは、サービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして指定されない。例えば、ストアドバリュー決済アプレット210Aの認証要求属性を変更するために、ホストプロセッサ202は、新規にプロビジョニングされたストアドバリュー決済アプレット210Aのアプレット識別子を含み、ストアドバリュー決済アプレット210Aに対する認証要求属性を「はい」又は「オン」に設定すべきであることを示す、命令、コマンド、及び/又はスクリプトを、セキュアエレメント208に送信してもよい。
If the
次いで、ホストプロセッサ202は、セキュアエレメント208上にプロビジョニングされたストアドバリュー決済アプレット210B〜Nのうちの別のものが、サービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして指定されているかどうかを判定する(410)。ストアドバリュー決済アプレット210Bなどの、セキュアエレメント208上にプロビジョニングされたストアドバリュー決済アプレット210B〜Nのうちの別のものがサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして指定されていると、ホストプロセッサ202が判定した場合(410)、ホストプロセッサ202は、セキュリティの予防措置として、セキュアエレメント208上にプロビジョニングされたサービスプロバイダに関連付けられた全ての他のストアドバリュー決済アプレットに対して、認証要求属性をオンに設定する(412)。例えば、ホストプロセッサ202は、エクスプレスストアドバリュー決済アプレット210Bを除き、サービスプロバイダに関連付けられたセキュアエレメント208上にプロビジョニングされた全てのストアドバリュー決済アプレット210A〜Nに対して、セキュアエレメント208に認証要求属性を「オン」又は「はい」に設定するように命令するコマンドを、セキュアエレメント208に送信することができる。
The
セキュアエレメント208上にプロビジョニングされたストアドバリュー決済アプレット210A〜Nのうちのいずれもが、サービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして現在指定されていないとホストプロセッサ202が判定した場合、セキュリティの予防措置として、ホストプロセッサ202は、サービスプロバイダに関連付けられたセキュアエレメント208上にプロビジョニングされたストアドバリュー決済アプレット210A〜Nのすべてに対して認証要求属性を「はい」又は「オン」に設定する(414)。例えば、ホストプロセッサ202は、サービスプロバイダに関連付けられたセキュアエレメント208上にプロビジョニングされたストアドバリュー決済アプレット210A〜Nの全てに対して、セキュアエレメント208に認証要求属性を「オン」又は「はい」に設定するように命令するコマンドを、セキュアエレメント208に送信することができる。
As a security precaution, if the
図5は、1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムにおいてエクスプレスストアドバリュー決済アプレット210Aを使用するための例示的プロセス500のフロー図を示す。説明の目的のため、プロセス500を、本明細書では、主としてホストプロセッサ202、NFCコントローラ206、及び図1〜図2の電子デバイス102Aのセキュアエレメント208を参照して説明する。しかしながら、プロセス500は、ホストプロセッサ202、NFCコントローラ206、又は電子デバイス102Aのセキュアエレメント208に限定されず、プロセス500の1つ以上のブロック(又は動作)は、電子デバイス102Aの1つ以上の他の構成要素によって、及び/又はホストプロセッサ202を使用することなく実行されてもよい。電子デバイス102Aはまた、例示的なデバイスとして提示され、本明細書で説明された動作は任意の適切なデバイスによって実行されてもよい。例えば、プロセス500は、電子デバイス102B又は一般に任意の電子デバイスによって実行されてもよい。更に、説明の目的のために、プロセス500のブロックは、本明細書では逐次的に又は直線的に発生するものとして説明している。しかしながら、プロセス500の複数のブロックは並行して発生してもよい。加えて、プロセス500のブロックは、示された順序で実行される必要はなく、及び/又はプロセス500の1つ以上のブロックは実行される必要はなく、及び/又は他の動作によって置き換えることができる。
FIG. 5 shows a flow diagram of an
エクスプレスストアドバリュー決済アプレット210Aを使用するためのプロセス500において、電子デバイス102Aは、NFCコントローラ206を介してなどで、無線決済端末104Aに関連付けられた1つ以上の信号を検出する(502)。1つ以上の信号は、例えば、ポーリング信号、パイロット信号、広告信号、発見信号、放送信号、信号タイプ、又は無線決済端末104Aによって送信され得る一般に任意の信号を含んでもよい。1つ以上の実装形態では、NFCコントローラ206は、1つ以上の信号を電子デバイス102Aのホストプロセッサ202に提供する。
In
ホストプロセッサ202は、1つ以上の信号に少なくとも部分的に基づいて、無線決済端末104Aに関連付けられたサービスプロバイダを識別する(504)。更に上述したように、ホストプロセッサ202は、1つ以上の信号から判定可能な、及び/又は導出可能な情報に少なくとも部分的に基づいて、無線決済端末104Aに関連付けられたサービスプロバイダを識別してもよい。更に、いくつかの実装形態では、電子デバイス102Aの位置など、ホストプロセッサ202によって決定可能な電子デバイス102Aに関する情報も、無線決済端末104Aに関連付けられたサービスプロバイダを識別するために使用することができる。ホストプロセッサ202は、識別されたサービスプロバイダに関連付けられたいずれかのストアドバリュー決済アプレット210A〜Nが、セキュアエレメント208にプロビジョニングされているかどうかを判定する(506)。例えば、ホストプロセッサ202は、セキュアエレメント208をクエリして、いずれかのストアドバリュー決済アプレット210A〜Nがサービスプロバイダとの使用のためにプロビジョニングされているかどうかを判定することができる。
The
ホストプロセッサ202が、セキュアエレメント208上にプロビジョニングされたストアドバリュー決済アプレット210A〜Nのうちのいずれもサービスプロバイダと関連付けられていないと判定した場合(506)、ホストプロセッサ202は、1つ以上の信号に応答しないなどで、1つ以上の信号を無視する(508)。ホストプロセッサ202が、サービスプロバイダに関連付けられたストアドバリュー決済アプレット210Aがセキュアエレメント208上にプロビジョニングされていると判定した場合(506)、ホストプロセッサ202は、ストアドバリュー決済アプレット210Aが、ストアドバリュー決済アプレット210Aを利用するためにユーザ認証を必要としないことを示す属性を含むかどうかを判定する(510)。例えば、ホストプロセッサ202は、ストアドバリュー決済アプレット210Aに関連付けられたアプレット識別子を用いてセキュアエレメント208をクエリするなどして、ストアドバリュー決済アプレット210Aに対する認証属性が、「いいえ」又は「オフ」に設定されているかどうかを判定することができる。
If the
ストアドバリュー決済アプレット210Aが、ストアドバリュー決済アプレット210Aを利用するためにユーザ認証を必要としないことを示す属性を含んでいるとホストプロセッサ202が判定した場合(510)、ホストプロセッサ202は、ストアドバリュー決済アプレット210Aを、ユーザ認証を要求することなく、無線決済端末104Aとの無線決済トランザクションに対して、NFCコントローラ206などによって利用できるようにする(516)。次いで、NFCコントローラ206は、ストアドバリュー決済アプレット210Aを利用して、無線決済端末104Aとの無線決済トランザクションを行うことができる。このように、ホストプロセッサ202は、自動的に、エクスプレスクレデンシャルトランザクションをトリガする無線決済端末104Aからのポーリング信号を検出したことに応じて、ストアドバリュー決済アプレット210AをNFCコントローラ206が利用できるようにし、並びに、ストアドバリュー決済アプレット210Aが、ストアドバリュー決済アプレット210Aを利用するためにユーザ認証を必要としないことを示す属性を含んでいることを検証できるようにする。
When the
例えば、1つ以上の暗号化キーを確立するなどして、無線決済端末104Aとの接続を保護した後、無線決済端末104Aは、ストアドバリュー決済アプレット210Aに関連付けられた金銭的バリューから控除される額を、NFCコントローラ206に送信してもよい。NFCコントローラ206は、単独で、及び/又はホストプロセッサ202とともに、指示された額を控除するように、セキュアエレメント208に命令してもよい。セキュアエレメント208は、額の控除が成功したかどうかのインジケーションで応答することができ、NFCコントローラ206は、そのインジケーションを無線決済端末104Aに転送する。指示された額がうまく控除された場合、無線決済端末104Aは、電子デバイス102Aのユーザが、電車、バス、船などによって提供されるアクセストランジットなどのサービスにアクセスできるようにすることができる。
After protecting the connection with the
1つ以上の実装形態では、ホストプロセッサ202は、ストアドバリュー決済アプレット210AがNFCコントローラ206によって利用でき、無線決済端末104Aとの無線決済トランザクションを行うことができるようにするためのいかなるアクティブなステップもとらない可能性がある。代わりに、ストアドバリュー決済アプレット210Aに対する認証要求属性が「いいえ」又は「オフ」に設定されている場合、NFCコントローラ206は、ホストプロセッサ202を容易化することなく、ストアドバリュー決済アプレット210Aを利用できるようにすることができる。しかしながら、ストアドバリュー決済アプレット210Aが、ユーザが認証する必要がないことを示す属性を含まない、例えば、認証要求属性が「はい」又は「オン」に設定されているとホストプロセッサ202及び/又はNFCコントローラ206が判定した場合(510)、ホストプロセッサ202は、ストアドバリュー決済アプレット210Aが利用できるようにする前に、ユーザ認証を要求する(512)。ユーザ認証は、例えば、指紋認証、虹彩認証、音声認証などの生体認証、パスワード認証、手動ユーザ入力、又は一般に任意のユーザ認証を含むことができる。
In one or more implementations, the
エクスプレスクレデンシャルトランザクションをトリガする無線決済端末104Aからのポーリング信号が検出されない場合、及び/又はユーザ認証が必要でないことを示す属性を含む対応するストアドバリュー決済アプレットが存在しない場合、ホストプロセッサ202は、無線決済端末104Aに対応するサービスプロバイダに対して、デフォルトのストアドバリュー決済アプレットが構成されているかどうかを判定することができる。例えば、ユーザは、(対応する無線決済端末104Aがエクスプレスクレデンシャルトランザクションをサポートしている場合)認証なしで使用できる、サービスプロバイダに対するエクスプレスストアドバリュー決済アプレットを設定することができ、及び/又はユーザは、無線決済端末104Aがエクスプレスクレデンシャルトランザクションをサポートしていない場合などに、認証とともに使用され得る、サービスプロバイダに対するデフォルトのストアドバリュー決済アプレットを設定することができる。1つ以上の実装形態では、エクスプレスストアドバリュー決済アプレットが、デフォルトのストアドバリュー決済アプレットとして設定されてもよい。
If the polling signal from the
例えば制限時間内にユーザが認証に成功したとホストプロセッサ202が判定した場合(514)、ホストプロセッサ202は、無線決済端末104Aとの無線決済トランザクションに対して、NFCコントローラ206などによってストアドバリュー決済アプレット210Aを利用できるようにする(518)。ホストプロセッサ202が、ユーザが認証に成功しなかったと判定した場合(514)、ホストプロセッサ202は、無線決済端末104Aとの無線決済トランザクションに対して、ストアドバリュー決済アプレット210Aを利用できるようにしない(520)。
For example, when the
図6は、1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムにおいてサービスプロバイダに対するエクスプレスストアドバリュー決済アプレット210Aを指定するための例示的プロセス600のフロー図を示す。説明の目的のため、プロセス600を、本明細書では、主としてホストプロセッサ202及び図1〜図2の電子デバイス102Aのセキュアエレメント208を参照して説明する。しかしながら、プロセス600は、ホストプロセッサ202又は電子デバイス102Aのセキュアエレメント208に限定されず、プロセス600の1つ以上のブロック(又は動作)は、電子デバイス102Aの1つ以上の他の構成要素によって、及び/又はホストプロセッサ202を使用することなく実行されてもよい。電子デバイス102Aはまた、例示的なデバイスとして提示され、本明細書で説明された動作は任意の適切なデバイスによって実行されてもよい。例えば、プロセス600は、電子デバイス102B又は一般に任意の電子デバイスによって実行されてもよい。更に、説明の目的のために、プロセス600のブロックは、本明細書では逐次的に又は直線的に発生するものとして説明している。しかしながら、プロセス600の複数のブロックは並行して発生してもよい。加えて、プロセス600のブロックは、示された順序で実行される必要はなく、及び/又はプロセス600の1つ以上のブロックは実行される必要はなく、及び/又は他の動作によって置き換えることができる。
FIG. 6 shows a flow diagram of an
サービスプロバイダに対するエクスプレスストアドバリュー決済アプレット210Aを指定するためのプロセス600において、ホストプロセッサ202は、ストアドバリュー決済アプレット210Aをサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして指定する要求を受信する(602)。例えば、ホストプロセッサ202は、ディスプレイ上で、1つ以上のサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットを選択/選択解除、及び/又は変更するためのユーザインタフェースを、ユーザに提供してもよい。ユーザインタフェースは、セキュアエレメント208上にプロビジョニングされた、例えば所与のサービスプロバイダに関連付けられた、又は対応するサービスプロバイダを指定する、ストアドバリュー決済アプレット210A〜Nのグラフィック表現を表示してもよい。ユーザは、対応するストアドバリュー決済アプレット210Aを、例えば関連付けられたサービスプロバイダとのトランザクションにおいて使用するために、エクスプレスストアドバリュー決済アプレットとして設定することを要求するグラフィカル表現のうちの1つを選択することができる。
In
要求を受信すると(602)、ホストプロセッサ202は、別のストアドバリュー決済アプレット210Bが、サービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして既に指定されているかどうかを判定する(604)。例えば、ホストプロセッサ202は、セキュアエレメント208をクエリして、エクスプレスストアドバリュー決済アプレットが、サービスプロバイダに対する「エクスプレス」として既に指定されているかどうかを判定することができる。1つ以上の実装形態では、ホストプロセッサ202は、ユーザインタフェースの生成に関連付けられたデータなどの、メモリ204に記憶されたデータにアクセスして、エクスプレスストアドバリュー決済アプレットがサービスプロバイダに対して既に指定されているかどうかを、セキュアエレメント208をクエリすることなく判定することができる。
Upon receiving the request (602), the
例えば、エクスプレスストアドバリュー決済アプレットがサービスプロバイダに対して既に指定されている場合、サービスプロバイダに関連付けられたエクスプレスストアドバリュー決済アプレット210A〜Nのグラフィック表現は、ストアドバリュー決済アプレット210Bがサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして指定されているというグラフィックインジケーションを含んでもよい。グラフィカル属性は、例えば、陰影、強調表示、色の変化、輪郭線などを含んでもよい。このように、ホストプロセッサ202は、ユーザインタフェースを生成するために使用される情報に基づいて、セキュアエレメント208をクエリすることなく、別のストアドバリュー決済アプレット210Bが、サービスプロバイダに対するエクスプレスストアドバリュー決済アプレット210Bとして既に指定されているかどうかを判定することができる(604)。
For example, if an express stored value payment applet has already been specified for the service provider, the graphic representation of the express stored
ストアドバリュー決済アプレット210Aがサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして既に指定されているとホストプロセッサ202が判定した場合(604)、セキュリティの予防措置として、ホストプロセッサ202は、サービスプロバイダに関連付けられたセキュアエレメント208上にプロビジョニングされたストアドバリュー決済アプレット210A〜Nの全てに対して、認証要求属性を「はい」又は「オン」に設定する(606)。例えば、ホストプロセッサ202は、セキュアエレメント208上にプロビジョニングされたストアドバリュー決済アプレット210A〜Nの全てに対して、セキュアエレメント208に認証要求属性を「はい」又は「オン」に設定するように命令するコマンドを、セキュアエレメント208に送信することができる(606)。
If the
ストアドバリュー決済アプレット210Bがサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして既に指定されていると、ホストプロセッサ202が判定したかどうかにかかわらず(604)、要求されたストアドバリュー決済アプレット210Aが現在「はい」又は「オン」に設定された認証要求属性を有するので、ホストプロセッサ202は、変更を開始するためにユーザから認証を要求する(608)。ユーザが認証されない場合(610)、ホストプロセッサ202は、ストアドバリュー決済アプレット210Aをエクスプレスストアドバリュー決済アプレットとして設定する要求を拒否する(612)。このように、1つ以上の実装形態では、ユーザ認証が失敗した場合(610)、サービスプロバイダに関連付けられたストアドバリュー決済アプレット210A〜Nのいずれも、サービスプロバイダに対するエクスプレスストアバリュー決済アプレットとして指定することはできない。
Whether or not the
ユーザが認証された場合(610)、ホストプロセッサ202は、ストアドバリュー決済アプレット210Aに対して、認証要求属性を「オフ」又は「いいえ」に設定する(614)。例えば、ホストプロセッサ202は、要求されたストアドバリュー決済アプレット210Aに対して、認証要求属性を「オフ」又は「いいえ」に設定すべきであることを示すコマンドを、セキュアエレメント208に送信することができる(614)。次いで、ホストプロセッサ202は、ユーザに表示されたユーザインタフェース上にそのことを示すグラフィックインジケーションを提供するなどにより、サービスプロバイダに対して、ストアドバリュー決済アプレット210Aをエクスプレスストアドバリュー決済アプレットとして識別することができる(616)。
When the user is authenticated (610), the
図7は、1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムを実装する電子デバイス102Aをローカルに保護するための例示的プロセス700のフロー図を示す。説明の目的のため、プロセス700を、本明細書では、主としてホストプロセッサ202及び図1〜図2の電子デバイス102Aのセキュアエレメント208を参照して説明する。しかしながら、プロセス700は、ホストプロセッサ202又は電子デバイス102Aのセキュアエレメント208に限定されず、プロセス700の1つ以上のブロック(又は動作)は、電子デバイス102Aの1つ以上の他の構成要素によって、及び/又はホストプロセッサ202を使用することなく実行されてもよい。電子デバイス102Aはまた、例示的なデバイスとして提示され、本明細書で説明された動作は任意の適切なデバイスによって実行されてもよい。例えば、プロセス700は、電子デバイス102B又は一般に任意の電子デバイスによって実行されてもよい。更に、説明の目的のために、プロセス700のブロックは、本明細書では逐次的に又は直線的に発生するものとして説明している。しかしながら、プロセス700の複数のブロックは並行して発生してもよい。加えて、プロセス700のブロックは、示された順序で実行される必要はなく、及び/又はプロセス700の1つ以上のブロックは実行される必要はなく、及び/又は他の動作によって置き換えることができる。
FIG. 7 shows a flow diagram of an exemplary process 700 for locally protecting an
電子デバイス102Aをローカルに保護するためのプロセス700において、ホストプロセッサ202は、24時間などの所与の期間に、電子デバイス102Aにおいてユーザ認証を受信していないかどうかを判定する(702)。ホストプロセッサ202が、所定の期間に、電子デバイス102Aにおいてユーザ認証を受信していないと判定した場合(702)、ホストプロセッサ202は、電子デバイス102A上のエクスプレスストアドバリュー決済モードを非アクティブ化する(704)。エクスプレスストアドバリュー決済モードは、例えば、ホストプロセッサ202によって構成可能な設定に関連付けてもよい。電子デバイス102A上でエクスプレスストアドバリュー決済モードが非アクティブ化されると、ホストプロセッサ202は、NFCコントローラ206が無線トランザクションにおいてストアドバリュー決済アプレット210A〜Nのうちのいずれかをユーザ認証なしで使用することを防止する。しかしながら、エクスプレスストアドバリュー決済モードを非アクティブ化することは、エクスプレスストアドバリュー決済モードが再アクティブ化されたときに認証要求属性が維持されるように、ストアドバリュー決済アプレット210A〜Nの認証要求属性に影響を与えない。
In the process 700 for locally protecting the
ホストプロセッサ202はユーザ認証が受信されるまで待機し(706)、有効ユーザ認証が受信されると(706)、ホストプロセッサ202は、電子デバイス102A上でエクスプレスストアドバリュー決済モードを再アクティブ化する(708)。いったんエクスプレスストアドバリュー決済モードがアクティブ化されると、NFCコントローラ206は、例えば「エクスプレス」トランザクションに対して、ユーザ認証なしで、「いいえ」又は「オフ」に設定された認証要求属性を有するストアドバリュー決済アプレット210A〜Nのいずれかを利用できるようにする。
The
1つ以上の実装形態では、ストアドバリュー決済アプレット210Aなどのストアドバリュー決済アプレット210A〜Nのうちの1つ以上が、所与のサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして指定された場合、ホストプロセッサ202及び/又はセキュアエレメント208は、追加のセキュリティ手段を実施してもよい。例えば、ホストプロセッサ202及び/又はセキュアエレメント208は、例えば5分などの所与の時間内に、エクスプレスストアドバリュー決済アプレット210Aがユーザ認証なしで使用できる回数を制限してもよい。ホストプロセッサ202及び/又はセキュアエレメント208は、エクスプレスストアドバリュー決済アプレットの不正使用を防止し得る、例えば場所又は額に基づく、他のセキュリティ制限を課してもよい。
In one or more implementations, the
図8は、1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムを実施する電子デバイス102Aをリモートで保護するための例示的プロセス800のフロー図を示す。説明の目的のため、プロセス800を、本明細書では、主として図1〜図2の電子デバイス102A、及び1つ以上のモバイル決済システムサーバ110を参照して説明する。しかしながら、プロセス800は、電子デバイス102A又は1つ以上のモバイル決済システムサーバ110に限定されず、プロセス800の1つ以上のブロック(又は動作)は、電子デバイス102Aの1つ以上の構成要素、又は1つ以上のモバイル決済システムサーバ110によって実行されてもよい。電子デバイス102Aはまた、例示的なデバイスとして提示され、本明細書で説明された動作は任意の適切なデバイスによって実行されてもよい。例えば、プロセス800は、電子デバイス102B、及び/若しくは1つ以上のサービスプロバイダサーバ120、又は一般的に任意の電子デバイス及び/若しくはサーバによって実行されてもよい。更に、説明の目的のために、プロセス800のブロックは、本明細書では逐次的に又は直線的に発生するものとして説明している。しかしながら、プロセス800の複数のブロックは並行して発生してもよい。加えて、プロセス800のブロックは、示された順序で実行される必要はなく、及び/又はプロセス800の1つ以上のブロックは実行される必要はなく、及び/又は他の動作によって置き換えることができる。
FIG. 8 shows a flow diagram of an
電子デバイス102Aをリモートで保護するためのプロセス800において、1つ以上のモバイル決済システムサーバ110は、電子デバイス102Aを紛失したというインジケーションを受信することができ、ここで、電子デバイス102Aは、その上にプロビジョニングされた1つ以上のストアドバリュー決済アプレット210A〜Nを有するセキュアエレメント208を含む(802)。例えば、ユーザは、例えば、1つ以上のモバイル決済システムサーバ110に関連付けられたウェブサイト又はアプリケーションと対話して、電子デバイスを紛失したことを示してもよい。ストアドバリュー決済アプレット210A〜Nは、実際の金銭的バリューの表現をローカルに記憶するので、電子デバイス102Aが失われた場合、表現された金銭的バリューもまた失われる可能性がある。
In the
電子デバイス102Aを紛失したというインジケーションを受信すると(802)、1つ以上のモバイル決済システムサーバ110は、例えば、ストアドバリュー決済アプレット210A〜Nの認証属性に影響を与えることなく、電子デバイス102Aのホストプロセッサ202にエクスプレスストアドバリュー決済モードを非アクティブ化させるコマンドを、電子デバイス102Aに送信しようと試みる(804)。
1つ以上の実装形態では、1つ以上のモバイル決済システムサーバ110が、電子デバイス102Aが見つかったというインジケーションを後に受信した場合、1つ以上のモバイル決済システムサーバ110は、電子デバイス102Aのホストプロセッサ202にエクスプレスストアドバリュー決済モードを再アクティブ化させるコマンドを、電子デバイス102Aに送信することができる。例えば、ローカル及び/又はクラウドベースの認証が実行された後に、エクスプレスモードを再アクティブ化することができる。
Upon receiving the indication that the
In one or more implementations, if one or more mobile
1つ以上のモバイル決済システムサーバ110はまた、例えばユーザからの要求のインジケーションを受信して、セキュアエレメント208上にプロビジョニングされた1つ以上のストアドバリュー決済アプレット210A〜Nを含む、電子デバイス102A上の全てのデータをリモートで削除してもよい(806)。電子デバイス102Aから全てのデータを削除する要求のインジケーションを受信すると(806)、1つ以上のモバイル決済システムサーバ110は、電子デバイス102Aのセキュアエレメント208上にプロビジョニングされた1つ以上のストアドバリューアプレット210A〜Nに関連付けられた1つ以上のサービスプロバイダに、無線決済トランザクションにおいて、1つ以上のストアドバリュー決済アプレット210A〜Nをもはや受け入れるべきではないことを通知することができる(808)。例えば、1つ以上のモバイル決済システムサーバ110は、1つ以上のストアドバリューアプレット210A〜Nの、シリアル番号又は他のそのような固有のクレデンシャル識別子などの識別子のリストを、1つ以上のサービスプロバイダサーバ120に送信することができる。
One or more mobile
1つ以上のサービスプロバイダサーバ120は、無線トランザクション端末104A〜Bに周期的に配信され得るブラックリストに、1つ以上のストアドバリューアプレット210A〜Nの識別子を追加することができる。
無線トランザクション端末104A〜Bは、ブラックリストに記載された識別子を有するストアドバリューアプレットを利用する無線決済トランザクションを受け入れない可能性がある。1つ以上のサービスプロバイダサーバ120が無線決済端末104A〜Bに識別子を伝播すると、1つ以上のサービスプロバイダサーバ120は、1つ以上のストアドバリュー決済アプレット210A〜Nのそれぞれに対して残っている復元可能及び/又は未使用の金銭的バリューを判定する。
The one or more
次いで、1つ以上のモバイル決済システムサーバ110は、1つ以上のサービスプロバイダサーバ120から、1つ以上のストアドバリュー決済アプレット210A〜Nのそれぞれに対して残っている金銭的バリューの額のインジケーションを受信する(810)。次いで、1つ以上のモバイル決済システムサーバ110は、1つ以上のストアドバリュー決済アプレット210A〜Nが、ユーザの別の電子デバイス上の残りの金銭的バリューを用いて再プロビジョニングできるようにすることができる(812)。ユーザは、ウェブサイト又はアプリケーションを介してなどで、1つ以上のモバイル決済システムサーバ110と対話して、図4に関して上述した方法などにより、1つ以上のストアドバリュー決済アプレット210A〜Nを別の電子デバイス上に再プロビジョニングしてもよい。
The one or more mobile
図9は、主題の技術の1つ以上の実装形態を実施することができる電子システム900を示す。電子システム900は、図1に示す電子デバイス102A〜Bのうちの1つ以上、無線決済端末104A〜Bのうちの1つ以上、及び/若しくはサーバ110、120のうちの1つ以上であることができ、並びに/又はそれらのうちの一部であることができる。電子システム900は、様々なタイプのコンピュータ可読媒体、及び様々な他のタイプのコンピュータ可読媒体のためのインタフェースを含んでもよい。電子システム900は、バス908、1つ以上の処理ユニット(単数又は複数)912、システムメモリ904(及び/若しくはバッファ)、ROM910、永久記憶デバイス902、入力デバイスインタフェース914、出力デバイスインタフェース906、並びに1つ以上のネットワークインタフェース916、又はそのサブセット若しくは変形を含む。
FIG. 9 shows an electronic system 900 capable of implementing one or more implementations of the subject technology. The electronic system 900 is one or more of the
バス908は、電子システム900の多数の内部デバイスを通信可能に接続する全てのシステム、周辺機器、及びチップセットバスを集合的に表す。1つ以上の実装形態では、バス908は、1つ以上の処理ユニット(単数又は複数)912を、ROM910、システムメモリ904、及び永久記憶装置902と通信可能に接続する。これらの様々なメモリユニットから、1つ以上の処理ユニット(単数又は複数)912は、主題の開示のプロセスを実行するために、実行すべき命令及び処理すべきデータを取り出す。1つ以上の処理ユニット(単数又は複数)912は、異なる実装形態において、シングルプロセッサ又はマルチコアプロセッサとすることができる。
The bus 908 collectively represents all systems, peripherals, and chipset buses that communicatively connect a number of internal devices of the electronic system 900. In one or more implementations, the bus 908 connects one or more processing units (s) 912 communicably with the ROM 910, system memory 904, and
ROM910は、1つ以上の処理ユニット(単数又は複数)912及び電子システム900の他のモジュールによって必要とされる静的データ及び命令を記憶する。一方、永久記憶デバイス902は、読み出し及び書き込みメモリデバイスであってもよい。永久記憶装置902は、たとえ電子システム900がオフであっても、命令及びデータを記憶する不揮発性メモリユニットであってもよい。1つ以上の実装形態では、永久記憶デバイス902として、大容量記憶デバイス(磁気又は光ディスク、及びそれに対応するディスクドライブなど)を使用してもよい。
The ROM 910 stores static data and instructions required by one or more processing units (s) 912 and other modules of the electronic system 900. On the other hand, the
1つ以上の実装形態では、永久記憶デバイス902として、リムーバブル記憶デバイス(フロッピーディスク、フラッシュドライブ、及びそれに対応するディスクドライブなど)を使用してもよい。永久記憶デバイス902と同様に、システムメモリ904は、読み出し及び書き込みメモリデバイスであってもよい。しかしながら、永久記憶デバイス902とは異なり、システムメモリ904は、ランダムアクセスメモリなどの、揮発性の読み出し及び書き込みメモリであってもよい。システムメモリ904は、実行時に1つ以上の処理ユニット(単数又は複数)912が必要とし得る命令及びデータのいずれかを記憶してもよい。1つ以上の実装形態では、主題の開示のプロセスは、システムメモリ904、永久記憶デバイス902、及び/又はROM910内に記憶される。これらの様々なメモリユニットから、1つ以上の処理ユニット(単数又は複数)912は、1つ以上の実装形態のプロセスを実行するために、実行すべき命令及び処理すべきデータを取り出す。
In one or more implementations, a removable storage device (such as a floppy disk, a flash drive, and a corresponding disk drive) may be used as the
バス908はまた、入力及び出力デバイスインタフェース914及び906に接続する。入力デバイスインタフェース914により、ユーザは、電子システム900に対して、情報を通信し、コマンドを選択することが可能となる。入力デバイスインタフェース914とともに使用され得る入力デバイスは、例えば、英数字キーボード及びポインティングデバイス(「カーソル制御デバイス」とも呼ばれる)を含むことができる。出力デバイスインタフェース906は、例えば、電子システム900によって生成された画像の表示を可能にすることができる。出力デバイスインタフェース906とともに使用され得る出力デバイスは、例えば、液晶ディスプレイ(LCD)、発光ダイオード(LED)ディスプレイ、有機発光ダイオード(OLED)ディスプレイ、フレキシブルディスプレイ、フラットパネルディスプレイ、ソリッドステートディスプレイ、プロジェクタ、又は情報を出力するための任意の他のデバイス、などのプリンタ及び表示デバイスを含むことができる。1つ以上の実装形態は、タッチスクリーンなどの、入力及び出力デバイスの両方として機能するデバイスを含むことができる。これらの実装形態では、ユーザに提供されるフィードバックは、視覚フィードバック、聴覚フィードバック、触知フィードバックなどの任意の形態の感覚フィードバックであることができ、ユーザからの入力は、音響入力、音声入力、又は触知入力を含む任意の形態で受け取ることができる。 Bus 908 also connects to input and output device interfaces 914 and 906. The input device interface 914 allows the user to communicate information and select commands to the electronic system 900. Input devices that can be used with the input device interface 914 can include, for example, an alphanumeric keyboard and a pointing device (also referred to as a "cursor control device"). The output device interface 906 can, for example, enable the display of images generated by the electronic system 900. An output device that can be used with the output device interface 906 is, for example, a liquid crystal display (LCD), a light emitting diode (LED) display, an organic light emitting diode (OLED) display, a flexible display, a flat panel display, a solid state display, a projector, or information. Can include printers and display devices, such as any other device for outputting. One or more implementations can include devices that act as both input and output devices, such as touch screens. In these embodiments, the feedback provided to the user can be any form of sensory feedback such as visual feedback, auditory feedback, tactile feedback, etc., and the user input can be acoustic input, audio input, or It can be received in any form, including tactile input.
最後に、図9に示すように、バス908はまた、1つ以上のネットワークインタフェース(単数又は複数)916を通じて、電子システム900を、1つ以上のネットワーク、及び/又は図1に示す電子デバイス102A〜Fなどの1つ以上のネットワークノードに結合する。このようにして、電子システム900は、コンピュータのネットワーク(LAN、広域ネットワーク(「WAN」など)、若しくはイントラネット、又はインターネットなどの複数のネットワークのネットワークの一部とすることができる。電子システム900のいずれか又は全ての構成要素は、主題の開示とともに使用することができる。
Finally, as shown in FIG. 9, the bus 908 also connects the electronic system 900 through one or more network interfaces (s) 916 to one or more networks and / or the
本開示の範囲内の実装形態は、1つ以上の命令を符号化する有形のコンピュータ可読記憶媒体(又は1つ以上のタイプの、複数の有形のコンピュータ可読記憶媒体)を使用して、部分的に又は完全に実現することができる。有形のコンピュータ可読記憶媒体はまた、事実上、非一時的なものであってもよい。 Implementations within the scope of this disclosure partially use a tangible computer-readable storage medium (or one or more types of tangible computer-readable storage media) that encodes one or more instructions. It can be realized completely or completely. The tangible computer-readable storage medium may also be virtually non-temporary.
コンピュータ可読記憶媒体は、命令を実行することができる任意の処理電子機器及び/又は処理回路を含む、汎用又は専用コンピューティングデバイスによって読み取られ、書き込まれ、又は他の方法でアクセスされ得る任意の記憶媒体とすることができる。例えば、限定はしないが、コンピュータ可読媒体は、RAM、DRAM、SRAM、T−RAM、Z−RAM、及びTTRAMなどの任意の揮発性半導体メモリを含むことができる。コンピュータ可読媒体はまた、ROM、PROM、EPROM、EEPROM、NVRAM、フラッシュ、nvSRAM、FeRAM、FeTRAM、MRAM、PRAM、CBRAM、SONOS、RRAM(登録商標)、NRAM、レーストラックメモリ、FJG、及びミリピードメモリなどの任意の不揮発性半導体メモリを含むことができる。 A computer-readable storage medium is any storage that can be read, written, or otherwise accessed by a general purpose or dedicated computing device, including any processing electronics and / or processing circuits capable of executing instructions. It can be a medium. For example, but not limited to, computer readable media can include any volatile semiconductor memory such as RAM, DRAM, SRAM, T-RAM, Z-RAM, and TTRAM. Computer-readable media are also ROM, PROM, EPROM, EEPROM, NVRAM, flash, nvSRAM, FeRAM, FeTRAM, MRAM, PRAM, CBRAM, SONOS, RRAM®, NRAM, racetrack memory, FJG, and millipede memory. Any non-volatile semiconductor memory such as can be included.
更に、コンピュータ可読記憶媒体は、光ディスク記憶装置、磁気ディスク記憶装置、磁気テープ、他の磁気記憶デバイス、又は1つ以上の命令を記憶できる任意の他の媒体などの、任意の非半導体メモリを含むことができる。1つ以上の実装形態では、有形のコンピュータ可読記憶媒体はコンピューティングデバイスに直接的に結合することができ、他の実装形態では、有形のコンピュータ可読記憶媒体は、例えば、1つ以上の有線接続、1つ以上の無線接続、又はそれらの任意の組み合わせを介して、コンピューティングデバイスに間接的に結合することができる。 Further, the computer-readable storage medium includes any non-semiconductor memory, such as an optical disk storage device, a magnetic disk storage device, a magnetic tape, another magnetic storage device, or any other medium capable of storing one or more instructions. be able to. In one or more implementations, the tangible computer-readable storage medium can be directly coupled to the computing device, and in other implementations, the tangible computer-readable storage medium is, for example, one or more wired connections. It can be indirectly coupled to a computing device via one or more wireless connections, or any combination thereof.
命令は直接実行可能とすることができ、又は実行可能命令を開発するために使用することができる。例えば、命令は、実行可能又は非実行可能なマシンコードとして、又は実行可能又は非実行可能なマシンコードを生成するようにコンパイルされ得る高級言語の命令として、実現することができる。更に、命令はまた、データとして実現され又はデータを含むこともできる。コンピュータ実行可能命令はまた、ルーチン、サブルーチン、プログラム、データ構造、オブジェクト、モジュール、アプリケーション、アプレット、関数などを含む任意のフォーマットで構造化することができる。
当業者によって認識されるように、命令の数、構造、順序、及び構造を含むがこれに限定はされない詳細は、基本的なロジック、機能、処理、及び出力を変更することなく大幅に変えることができる。
The instruction can be directly executable or can be used to develop an executable instruction. For example, an instruction can be implemented as executable or non-executable machine code, or as a high-level language instruction that can be compiled to generate executable or non-executable machine code. In addition, the instructions can also be implemented as data or include data. Computer-executable instructions can also be structured in any format, including routines, subroutines, programs, data structures, objects, modules, applications, applets, functions, and so on.
As will be appreciated by those skilled in the art, details including, but not limited to, the number, structure, order, and structure of instructions can be significantly changed without changing the basic logic, functionality, processing, and output. Can be done.
上記の検討は、主として、ソフトウェアを実行するマイクロプロセッサ又はマルチコアプロセッサに言及しているが、1つ以上の実装形態は、ASIC又はFPGA(単数又は複数)などの、1つ以上の集積回路によって実行される。1つ以上の実装形態では、そのような集積回路は、その回路自体に記憶されている命令を実行する。 The above discussion primarily refers to microprocessors or multi-core processors that run software, but one or more implementations are run by one or more integrated circuits, such as ASICs or FPGAs (s). Will be done. In one or more implementations, such an integrated circuit executes instructions stored in the circuit itself.
当業者であれば、本明細書で説明される様々の例示的なブロック、モジュール、エレメント、構成要素、方法、及びアルゴリズムが、電子ハードウェア、コンピュータソフトウェア、又はそれら両方の組み合わせとして実装され得ることを理解するであろう。ハードウェアとソフトウェアのこの互換性を示すために、様々の例示的なブロック、モジュール、エレメント、構成要素、方法、及びアルゴリズムを、それらの機能性の点から一般的に上述してきた。そのような機能性がハードウェア又はソフトウェアとして実装されるかどうかは、特定のアプリケーション及びシステム全体に課される設計上の制約に依存する。当業者であれば、特定のアプリケーションごとに様々な方法で説明した機能性を実装することができるであろう。様々な構成要素及びブロックは、主題の技術の範囲から全く逸脱することなく、異なるように(例えば、異なる順序で配置されるか、又は異なる方法で分割されて)配置されてもよい。 Those skilled in the art may implement the various exemplary blocks, modules, elements, components, methods, and algorithms described herein as electronic hardware, computer software, or a combination thereof. Will understand. To demonstrate this compatibility of hardware and software, various exemplary blocks, modules, elements, components, methods, and algorithms have been generally described above in terms of their functionality. Whether such functionality is implemented as hardware or software depends on the design constraints imposed on the particular application and system as a whole. Those skilled in the art will be able to implement the functionality described in various ways for each particular application. The various components and blocks may be arranged differently (eg, arranged in different orders or divided in different ways) without departing from the scope of the subject matter at all.
開示されたプロセスにおけるブロックのいかなる特定の順序又は階層も、例示的なアプローチの一例であることが理解されよう。設計選択に基づいて、プロセス内のブロックの特定の順序又は階層は並び替えられてもよいこと、又は例示されているブロックが全て実行されてもよいことが理解される。いずれのブロックも、同時に実行されてよい。1つ以上の実装形態では、マルチタスク及び並列処理が有利であり得る。そのうえ、上述した実施形態における様々なシステム構成要素の分離は、あらゆる実施形態においてそのような分離が要求されるものとして理解されるべきではなく、説明したプログラム構成要素及びシステムを概してまとめて単一のソフトウェア製品に一体化してもよいし、又は複数のソフトウェア製品にパッケージ化してもよいことは理解されるべきである。 It will be appreciated that any particular order or hierarchy of blocks in the disclosed process is an example of an exemplary approach. Based on the design choices, it is understood that the particular order or hierarchy of blocks in the process may be rearranged, or all the illustrated blocks may be executed. Both blocks may be executed at the same time. In one or more implementations, multitasking and parallel processing can be advantageous. Moreover, the separation of the various system components in the embodiments described above should not be understood as requiring such separation in any embodiment, and the described program components and systems are generally united together. It should be understood that it may be integrated into a single software product or packaged into multiple software products.
本出願の本明細書及びいずれかの特許請求の範囲で使用されるとき、用語「基地局」、「受信機」、「コンピュータ」、「サーバ」、「プロセッサ」、及び「メモリ」は全て、電子的又は他の技術的デバイスを指す。これらの用語は、人又は人のグループを除外する。本明細書の目的上、「表示する(display)」又は「表示すること(displaying)」という用語は、電子デバイス上に表示することを意味する。 As used herein and in any of the claims of this application, the terms "base station", "receiver", "computer", "server", "processor", and "memory" are all used. Refers to electronic or other technical devices. These terms exclude a person or a group of people. For the purposes of this specification, the terms "display" or "displaying" mean displaying on an electronic device.
本明細書で使用する、一連の項目に先行する「少なくとも1つ」というフレーズは、項目のいずれかを分離する「及び」又は「又は」という用語とともに、リストの各要素(すなわち、各項目)ではなく、全体としてリストを修飾する。「少なくとも1つ」というフレーズは、リスト化された各項目の少なくとも1つの選択を必要とはせず、むしろ、そのフレーズは、項目のうちのいずれか1つの少なくとも1つ、及び/又は項目の任意の組合せのうちの少なくとも1つ、及び/又は項目のそれぞれのうちの少なくとも1つ、を含む意味を可能にする。例として、「A、B、及びCのうちの少なくとも1つ」又は「A、B、又はCのうちの少なくとも1つ」というフレーズは、それぞれが、Aのみ、Bのみ、又はCのみ、A、B、及びCの任意の組み合わせ、並びに/又は、A、B、及びCのそれぞれのうちの少なくとも1つを指す。 As used herein, the phrase "at least one" preceding a series of items, along with the terms "and" or "or" that separate any of the items, is an element of the list (ie, each item). Instead, qualify the list as a whole. The phrase "at least one" does not require at least one selection of each listed item, but rather the phrase is at least one of any one of the items and / or of the item. Allows meaning to include at least one of any combination and / or at least one of each of the items. As an example, the phrases "at least one of A, B, and C" or "at least one of A, B, or C" are A only, B only, or C only, A, respectively. , B, and C, and / or at least one of each of A, B, and C.
「〜ように構成された(configured to)」、「〜ように動作可能な(operable to)」、及び「〜ようにプログラムされた(programmed to)」という述語は、対象物の特有の有形又は無形の改変を意味するものではなく、むしろ交換可能に使用されることを意図している。1つ以上の実施態様では、動作若しくは構成要素を監視及び制御するように構成されたプロセッサとは、プロセッサが、動作を監視及び制御するようにプログラムされていること、又はプロセッサが、動作を監視及び制御するように動作可能であることも意味し得る。同様に、コードを実行するように構成されたプロセッサは、コードを実行するようにプログラムされた、又はコードを実行するように動作可能なプロセッサ、として解釈することができる。 The predicates "configured to", "operable to", and "programmed to" are tangible or peculiar to the object. It does not mean an intangible modification, but rather is intended to be used interchangeably. In one or more embodiments, a processor configured to monitor and control an operation or component means that the processor is programmed to monitor and control the operation, or the processor monitors the operation. And it can also mean that it can operate to control. Similarly, a processor configured to execute code can be interpreted as a processor programmed to execute code or capable of operating to execute code.
1つの態様、その態様、別の態様、いくつかの態様、1つ以上の態様、1つの実装形態、その実装形態、別の実装形態、いくつかの実装形態、1つ以上の実装形態、1つの実施形態、その実施形態、別の実施形態、いくつかの実施形態、1つ以上の実施形態、1つの構成、その構成、別の構成、いくつかの構成、1つ以上の構成、主題の技術、開示、本開示、それらの他の変形、及び同様のフレーズは、便宜上のものであり、そのようなフレーズ(単数又は複数)に関する開示が主題の技術に不可欠であること、又はそのような開示が主題の技術の全ての構成に適用されること、の意味を含むものではない。そのようなフレーズ(単数又は複数)に関する開示は、全ての構成、又は1つ以上の構成に適用することができる。そのようなフレーズ(単数又は複数)に関する開示は、1つ以上の例を提供することができる。態様又はいくつかの態様などのフレーズは、1つ以上の態様を指すことができ、その逆も同様であり、これは他の前述のフレーズと同様に適用される。 One aspect, its aspect, another aspect, some aspects, one or more aspects, one mounting form, its mounting form, another mounting form, some mounting forms, one or more mounting forms, 1 One embodiment, its embodiment, another embodiment, some embodiments, one or more embodiments, one configuration, its configuration, another configuration, some configurations, one or more configurations, the subject matter. The technology, disclosures, present disclosures, other variants thereof, and similar phrases are for convenience only, and disclosures relating to such phrases (s) are essential to the subject technology, or such. It does not imply that the disclosure applies to all configurations of the subject technology. Disclosures relating to such phrases (s) may apply to all configurations, or to one or more constructs. Disclosure of such phrases (s) can provide one or more examples. A phrase such as an aspect or some aspects can refer to one or more aspects and vice versa, which applies like any other aforementioned phrase.
単語「例示的(exemplary)」は、本明細書において、「例、事例、又は実例の役割を果たすこと」を意味するために使用される。「例示的」又は「例」として本明細書で説明されたいかなる実施形態も、必ずしも他の実施形態を超えて好ましい又は有利であると解釈されるべきではない。更に、「含む」、「有する」などの用語が明細書又は特許請求の範囲で使用される限りにおいて、そのような用語は、「備える」が特許請求の範囲において移行語として使用されるときに解釈されるように、「備える」という用語と同様の方法で包括的であることを意図する。 The word "exemplary" is used herein to mean "to act as an example, case, or example." Any embodiment described herein as "exemplary" or "example" should not necessarily be construed as preferred or advantageous over other embodiments. Further, as long as terms such as "include" and "have" are used in the specification or claims, such terms are used when "provide" is used as a transitional term in the claims. As interpreted, it is intended to be inclusive in a manner similar to the term "prepare".
当業者に知られているか又は後に知られるようになる、本開示を通じて説明される様々な態様のエレメントに対する全ての構造的及び機能的な均等物は、参照により明示的に本明細書に組み込まれ、かつ、特許請求の範囲に包含されるものと意図する。更に、本明細書で開示されたいかなるものも、そのような開示が特許請求の範囲に明白に列挙されているかどうかにかかわらず、公共に捧げられることを意図しない。いかなる特許請求の範囲のエレメントも、エレメントがフレーズ「手段(means for)」を使用して明示的に列挙するか、又は方法の請求項の場合には、エレメントがフレーズ「ステップ(step for)」を使用して列挙しない限り、米国特許法第35条112項第6パラグラフの規定に基づいて解釈されるべきではない。 All structural and functional equivalents to the elements of the various aspects described throughout this disclosure, which will be known to those of skill in the art or will become known later, are expressly incorporated herein by reference. And it is intended to be included in the scope of claims. Moreover, none of the disclosures herein are intended to be made public, whether or not such disclosures are explicitly listed in the claims. Elements of any claim are either explicitly enumerated using the phrase "means for" or, in the case of a method claim, the element is the phrase "step for". Unless listed using, it should not be construed under the provisions of Article 35, paragraph 112, paragraph 6 of the US Patent Act.
前述の説明は、当業者が本明細書で説明した様々な態様を実施することを可能にするために提供される。これらの態様に対する様々な変更は、当業者には容易に明らかであり、本明細書で定義される一般的な原理は、他の態様にも適用することができる。それゆえ、請求項は、本明細書に示される態様に限定されること意図されておらず、文言による請求項に合致した全範囲を認められるべきであり、単数形による要素への言及は、特に断りのない限り、「唯一の(one and only one)」を意味することを意図されておらず、むしろ、「1つ以上の(one or more)」を意味することを意図されている。特記しない限り、「いくつかの(some)」という用語は、1つ以上のものを指す。男性系(例えば、彼)の代名詞は、女性及び中性の性別(例えば、彼女及びその)を含み、並びにその逆である。もしあれば、見出し及び小見出しは、便宜上のみに使用され、本願の開示を限定するものではない。 The above description is provided to allow one of ordinary skill in the art to implement the various aspects described herein. Various changes to these embodiments will be readily apparent to those of skill in the art, and the general principles defined herein can be applied to other embodiments as well. Therefore, the claims are not intended to be limited to the embodiments set forth herein, and the full scope of the claims in accordance with the wording should be accepted, and references to elements in the singular form should be accepted. Unless otherwise noted, it is not intended to mean "one and only one", but rather "one or more". Unless otherwise stated, the term "some" refers to one or more. Male pronouns (eg, he) include female and neutral genders (eg, she and her), and vice versa. Headings and subheadings, if any, are used for convenience only and do not limit the disclosure of the present application.
Claims (21)
サービスプロバイダに関連付けられた決済アプレットであって、前記サービスプロバイダに関連付けられた無線トランザクションに対してユーザ認証なしで前記決済アプレットが利用できるかどうかを示す第1の属性を含む、決済アプレットが、前記デバイスのセキュアエレメント上にプロビジョニングされたというインジケーションを受信し、
前記サービスプロバイダに関連付けられた他の決済アプレットが、前記デバイスの前記セキュアエレメント上にプロビジョニングされ、且つ前記他の決済アプレットの第1の属性が、前記サービスプロバイダに関連付けられた前記無線トランザクションに対して前記ユーザ認証なしで利用できることを示す場合、前記決済アプレットの前記第1の属性を設定して、前記サービスプロバイダに関連付けられた前記無線トランザクションにおいて前記決済アプレットを利用するために前記ユーザ認証が必要であることを示し、前記場合でない場合、前記決済アプレットの前記第1の属性を変更しないままにし、
前記決済アプレットの前記第1の属性及び前記他の決済アプレットの前記第1の属性にそれぞれ少なくとも部分的に基づいて、前記サービスプロバイダに関連付けられた前記無線トランザクションに対して、前記決済アプレット又は前記他の決済アプレットを利用する場合、前記ユーザ認証を要求するかどうかをそれぞれ制御する、ように構成されている、少なくとも1つのプロセッサを備える、デバイス。 It ’s a device
A payment applet associated with a service provider, the payment applet comprising a first attribute indicating whether the payment applet can be used for a wireless transaction associated with the service provider without user authentication. Received an applet that it was provisioned on the secure element of the device
Another payment applet associated with the service provider is provisioned on the secure element of the device, and the first attribute of the other payment applet is for the wireless transaction associated with the service provider. When indicating that it can be used without the user authentication, the user authentication is required to use the payment applet in the wireless transaction associated with the service provider by setting the first attribute of the payment applet. Indicates that, otherwise, leave the first attribute of the payment applet unchanged.
The payment applet or the other for the wireless transaction associated with the service provider, at least in part based on the first attribute of the payment applet and the first attribute of the other payment applet. A device comprising at least one processor configured to control whether or not to request the user authentication when using the payment applet of.
前記他の決済アプレットの前記第1の属性が、前記サービスプロバイダに関連付けられた前記無線トランザクションに対して前記ユーザ認証なしで前記他の決済アプレットを利用できることを示す場合、前記デバイスの前記セキュアエレメント上にプロビジョニングされた前記サービスプロバイダに関連付けられたそれぞれの追加の決済アプレットの第1の属性を設定して、それぞれの追加の決済アプレットを利用して前記無線トランザクションを実行するために前記ユーザ認証を必要とすることを示す、ように更に構成されている、請求項1に記載のデバイス。 The at least one processor
When the first attribute of the other payment applet indicates that the other payment applet can be used for the wireless transaction associated with the service provider without the user authentication, on the secure element of the device. Requires the user authentication to execute the wireless transaction with each additional payment applet by setting the first attribute of each additional payment applet associated with the service provider provisioned in The device of claim 1, further configured to indicate that.
無線決済端末から1つ以上の信号を検出し、
前記1つ以上の信号に少なくとも部分的に基づいて、前記無線決済端末が、前記サービスプロバイダ又は前記追加のサービスプロバイダに関連付けられているかどうかを判定し、
前記無線決済端末が前記サービスプロバイダに関連付けられている場合、前記決済アプレットを利用する前記無線決済端末を用いて、前記ユーザ認証なしで前記無線トランザクションを実行できるようにし、
前記無線決済端末が前記追加のサービスプロバイダに関連付けられている場合、前記追加の決済アプレットを利用する前記無線決済端末を用いて、前記ユーザ認証なしで前記追加の無線トランザクションを実行できるようにする、ように更に構成されている、請求項6に記載のデバイス。 The at least one processor
Detects one or more signals from a wireless payment terminal and
Determining if the wireless payment terminal is associated with the service provider or the additional service provider, based at least in part on the one or more signals.
When the wireless payment terminal is associated with the service provider, the wireless payment terminal using the payment applet can be used to execute the wireless transaction without the user authentication.
When the wireless payment terminal is associated with the additional service provider, the wireless payment terminal utilizing the additional payment applet can be used to execute the additional wireless transaction without the user authentication. The device of claim 6, further configured as such.
前記ユーザ認証が一定期間受信されなかった場合、
前記決済アプレットの前記第1の属性が、前記サービスプロバイダに関連付けられた前記無線トランザクションに対して前記ユーザ認証なしで前記決済アプレットを利用できることを示すように設定されているかどうかにかかわらず、前記決済アプレットを利用する前記無線決済端末を用いて前記無線トランザクションを実行できるようにする前に、前記ユーザ認証を要求するように更に構成されている、請求項7に記載のデバイス。 The at least one processor
If the user authentication is not received for a certain period of time,
Whether or not the first attribute of the payment applet is set to indicate that the payment applet can be used for the wireless transaction associated with the service provider without the user authentication. The device of claim 7, further configured to require the user authentication before enabling the wireless transaction to be performed using the wireless payment terminal that utilizes an applet.
前記決済アプレットの前記第1の属性を設定して、サーバに連絡することなく、前記無線トランザクションにおいて前記決済アプレットを利用するために前記ユーザ認証が必要であることを示すように構成されている、請求項1に記載のデバイス。 The at least one processor
The first attribute of the payment applet is set to indicate that the user authentication is required to use the payment applet in the wireless transaction without contacting the server. The device according to claim 1.
前記サービスプロバイダに関連付けられた前記無線トランザクションに対して前記ユーザ認証なしで前記他の決済アプレットを利用できるようにする要求を受信し、
前記決済アプレットの前記第1の属性を設定して、前記サービスプロバイダに関連付けられた前記無線トランザクションに対して前記ユーザ認証なしで前記決済アプレットを利用できないことを示し、
前記ユーザ認証を要求し、
前記ユーザ認証を受信すると、前記他の決済アプレットの前記第1の属性を設定して、前記サービスプロバイダに関連付けられた前記無線トランザクションに対して前記ユーザ認証なしで前記他の決済アプレットを利用できることを示す、ように更に構成されている、請求項1に記載のデバイス。 The first attribute of the payment applet indicates that the payment applet can be used for the wireless transaction associated with the service provider without the user authentication, the at least one processor.
Receives a request to make the other payment applet available to the wireless transaction associated with the service provider without the user authentication.
The first attribute of the payment applet is set to indicate that the payment applet cannot be used for the wireless transaction associated with the service provider without the user authentication.
Request the user authentication
Upon receiving the user authentication, the first attribute of the other payment applet is set so that the other payment applet can be used for the wireless transaction associated with the service provider without the user authentication. The device of claim 1, further configured as shown.
デバイスによって、無線決済端末により送信された1つ以上のポーリング信号を検出することと、
前記1つ以上のポーリング信号に少なくとも部分的に基づいて、前記無線決済端末に関連付けられたサービスプロバイダを識別することと、
前記サービスプロバイダに関連付けられた決済アプレットが、前記デバイスのセキュアエレメント上にプロビジョニングされたかどうかを判定することであって、前記決済アプレットは、前記サービスプロバイダに関連付けられた無線トランザクションに対してユーザ認証なしで前記決済アプレットを利用できることを示す属性を含む、ことと、
前記決済アプレットが、前記サービスプロバイダに関連付けられた前記無線トランザクションに対して前記ユーザ認証なしで前記決済アプレットを利用できることを示す前記属性を含む場合、前記サービスプロバイダに関連付けられた前記無線決済端末との前記無線トランザクションに対して前記ユーザ認証なしで前記決済アプレットを利用できるようにすることと、前記場合でない場合、前記サービスプロバイダに関連付けられた前記無線決済端末との前記無線トランザクションに対して前記決済アプレットを利用できるようにする前に、前記ユーザ認証を要求することと、を含む、方法。 It's a method
The device detects one or more polling signals transmitted by a wireless payment terminal, and
Identifying the service provider associated with the wireless payment terminal, at least in part, based on the one or more polling signals.
Determining if the payment applet associated with the service provider is provisioned on the secure element of the device, the payment applet does not authenticate the user for the wireless transaction associated with the service provider. Includes an attribute indicating that the payment applet can be used in
When the payment applet includes the attribute indicating that the payment applet can be used for the wireless transaction associated with the service provider without the user authentication, the wireless payment terminal associated with the service provider Making the payment applet available to the wireless transaction without the user authentication, and otherwise, the payment applet for the wireless transaction with the wireless payment terminal associated with the service provider. A method, including requesting said user authentication before making available.
前記1つ以上の信号及び前記デバイスの判定された位置に少なくとも部分的に基づいて、前記無線決済端末に関連付けられた前記サービスプロバイダを識別することを更に含む、請求項12に記載の方法。 Identifying the service provider associated with the wireless payment terminal based at least in part on the one or more signals
12. The method of claim 12, further comprising identifying the service provider associated with the wireless payment terminal based at least in part on the one or more signals and the determined location of the device.
前記1つ以上の信号によって運ばれる情報、前記1つ以上の信号に関連付けられたパターン、又は前記1つ以上の信号のうちの少なくとも1つの長さ、のうちの少なくとも1つに少なくとも部分的に基づいて、前記無線決済端末に関連付けられた前記サービスプロバイダを識別することを更に含む、請求項12に記載の方法。 Identifying the service provider associated with the wireless payment terminal based at least in part on the one or more signals can be said.
At least partially in at least one of the information carried by the one or more signals, the pattern associated with the one or more signals, or at least one length of the one or more signals. 12. The method of claim 12, further comprising identifying the service provider associated with the wireless payment terminal.
前記無線決済端末に関連付けられた前記サービスプロバイダを識別すると、前記サービスプロバイダに関連付けられた前記無線決済端末との前記無線トランザクションに対して、前記サービスプロバイダに関連付けられた前記無線トランザクションに対して前記ユーザ認証なしで前記決済アプレットを利用できることを示す前記属性を含む前記決済アプレットを選択することを更に含む、請求項12に記載の方法。 The secure element includes said other payment applet that includes an attribute indicating that no other payment applet can be used without said user authentication for the wireless transaction associated with the service provider.
When the service provider associated with the wireless payment terminal is identified, the user with respect to the wireless transaction with the wireless payment terminal associated with the service provider and with respect to the wireless transaction associated with the service provider. 12. The method of claim 12, further comprising selecting the payment applet that includes the attribute indicating that the payment applet can be used without authentication.
無線決済端末によって送信された1つ以上のポーリング信号を検出し、前記無線決済端末との無線トランザクションに参加するように構成された無線通信コントローラと、
複数の決済アプレットを記憶するように構成されたセキュアエレメントであって、前記複数の決済アプレットのそれぞれが、複数のサービスプロバイダのうちの1つに関連付けられており、前記複数の決済アプレットのうちの第1の決済アプレットが、ユーザ認証なしで前記第1の決済アプレットを利用できるかどうかを示す属性を含んでおり、前記第1の決済アプレットは、前記複数のサービスプロバイダのうちの第1のサービスプロバイダに関連付けられている、セキュアエレメントと、
プロセッサであって、
前記無線通信コントローラから、前記無線決済端末によって送信された前記1つ以上のポーリング信号を受信し、
前記1つ以上のポーリング信号に少なくとも部分的に基づいて、前記無線決済端末が前記第1のサービスプロバイダに関連付けられていることを判定し、
前記第1の決済アプレットの前記属性が、前記ユーザ認証なしで前記第1の決済アプレットを利用できることを示す場合、前記無線通信コントローラが、前記第1の決済アプレットを使用して前記無線決済端末との前記無線トランザクションに前記ユーザ認証なしで参加できるようにし、前記場合でない場合、前記無線通信コントローラが前記第1の決済アプレットを使用して前記無線決済端末との前記無線トランザクションに連動できるようにする前に、前記ユーザ認証を要求する、ように構成されている、プロセッサと、を備える、システム。 It ’s a system,
A wireless communication controller configured to detect one or more polling signals transmitted by a wireless payment terminal and participate in a wireless transaction with the wireless payment terminal.
A secure element configured to store a plurality of payment applets, each of the plurality of payment applets being associated with one of the plurality of service providers, among the plurality of payment applets. The first payment applet includes an attribute indicating whether or not the first payment applet can be used without user authentication, and the first payment applet is the first service of the plurality of service providers. With the secure element associated with the provider,
It ’s a processor,
Upon receiving the one or more polling signals transmitted by the wireless payment terminal from the wireless communication controller,
Based on at least partly based on the one or more polling signals, it is determined that the wireless payment terminal is associated with the first service provider.
When the attribute of the first payment applet indicates that the first payment applet can be used without the user authentication, the wireless communication controller uses the first payment applet to and the wireless payment terminal. Allows the wireless communication controller to participate in the wireless transaction without the user authentication, and in other cases, allows the wireless communication controller to interlock with the wireless transaction with the wireless payment terminal using the first payment applet. A system comprising a processor, previously configured to require said user authentication.
前記無線通信コントローラが、第2の決済アプレットを使用して前記無線決済端末との前記無線トランザクションに前記ユーザ認証なしで参加できるようにする要求を受信し、
前記第1の決済アプレットの前記属性を、前記ユーザ認証なしで前記第1の決済アプレットを利用できないことを示す第1の値に設定し、
前記第2の決済アプレットの属性を、前記ユーザ認証なしで前記第2の決済アプレットを利用できることを示す第2の値に設定する、ように更に構成されている、請求項16に記載のシステム。 The processor
The wireless communication controller receives a request to allow the wireless communication controller to participate in the wireless transaction with the wireless payment terminal using the second payment applet without the user authentication.
The attribute of the first payment applet is set to a first value indicating that the first payment applet cannot be used without the user authentication.
16. The system of claim 16, further configured to set the attributes of the second payment applet to a second value indicating that the second payment applet can be used without the user authentication.
前記第1の決済アプレットが前記第1のサービスプロバイダに対するデフォルト決済アプレットとして構成され、前記第2の決済アプレットが前記第2のサービスプロバイダに対するデフォルト決済アプレットとして構成されている、請求項16に記載のシステム。 The second payment applet of the plurality of payment applets is associated with a second service provider different from the first service provider of the service providers.
16. The 16. system.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201662384162P | 2016-09-06 | 2016-09-06 | |
US62/384,162 | 2016-09-06 | ||
PCT/US2017/049788 WO2018048730A1 (en) | 2016-09-06 | 2017-08-31 | Express credential transaction system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019530938A JP2019530938A (en) | 2019-10-24 |
JP6957623B2 true JP6957623B2 (en) | 2021-11-02 |
Family
ID=59846732
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019531610A Active JP6957623B2 (en) | 2016-09-06 | 2017-08-31 | Express credential transaction system |
Country Status (6)
Country | Link |
---|---|
US (2) | US20180068301A1 (en) |
EP (2) | EP3500996A1 (en) |
JP (1) | JP6957623B2 (en) |
KR (4) | KR102341247B1 (en) |
CN (1) | CN109643421A (en) |
WO (1) | WO2018048730A1 (en) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11288716B1 (en) * | 2016-11-04 | 2022-03-29 | Jpmorgan Chase Bank, N.A. | Systems and methods for digital wallet transit payments |
US20180204204A1 (en) * | 2017-01-19 | 2018-07-19 | Key 2 Mobile Llc | System and Method for Location-Based Transaction |
US11030609B2 (en) * | 2017-02-17 | 2021-06-08 | Apple Inc. | Preventing duplicate wireless transactions |
CN110692073B (en) * | 2017-06-02 | 2023-12-05 | 苹果公司 | Notification-based configuration of card accounts |
CN110009327A (en) * | 2018-01-05 | 2019-07-12 | 华为终端有限公司 | A kind of method and terminal of electronic transaction |
US11200557B2 (en) * | 2018-06-01 | 2021-12-14 | Apple Inc. | Scalable wireless transaction system |
KR102618386B1 (en) * | 2018-11-21 | 2023-12-28 | 삼성전자주식회사 | Electronic apparatus providing service requiring security through security element and controlling method thereof |
FR3094516A1 (en) | 2019-03-25 | 2020-10-02 | Proton World International N.V. | Electronic system |
FR3094517A1 (en) * | 2019-03-25 | 2020-10-02 | Proton World International N.V. | Electronic system |
FR3094514A1 (en) | 2019-03-25 | 2020-10-02 | Proton World International N.V. | Electronic system |
US11967028B2 (en) * | 2019-04-17 | 2024-04-23 | Newtonoid Technologies, L.L.C. | Watch having an intelligent display system |
CN112529564A (en) * | 2019-09-18 | 2021-03-19 | 华为技术有限公司 | Method and electronic equipment for near field wireless communication |
CN114666365A (en) * | 2022-03-11 | 2022-06-24 | 杨杉 | Communication system based on NFC technology |
KR102617228B1 (en) * | 2023-09-12 | 2023-12-27 | 코나아이 (주) | IC chip for electronic toll collection system |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4702830B2 (en) * | 2005-03-28 | 2011-06-15 | フェリカネットワークス株式会社 | Mobile device, information processing method, and program |
JP4885629B2 (en) * | 2006-06-29 | 2012-02-29 | フェリカネットワークス株式会社 | Financial card system, communication device, authentication terminal, authentication method, and program. |
US8523069B2 (en) * | 2006-09-28 | 2013-09-03 | Visa U.S.A. Inc. | Mobile transit fare payment |
JP5267966B2 (en) * | 2007-10-19 | 2013-08-21 | Necカシオモバイルコミュニケーションズ株式会社 | Portable terminal device and portable terminal processing program |
US20120266220A1 (en) * | 2010-11-17 | 2012-10-18 | Sequent Software Inc. | System and Method for Controlling Access to a Third-Party Application with Passwords Stored in a Secure Element |
US8195576B1 (en) * | 2011-01-31 | 2012-06-05 | Bank Of America Corporation | Mobile transaction device security system |
US8972286B2 (en) * | 2011-01-31 | 2015-03-03 | Bank Of America Corporation | Transaction authorization system for a mobile commerce device |
US9575777B2 (en) * | 2011-03-08 | 2017-02-21 | Sony Corporation | Information processing device for performing contactless communication with an external device using multiple communication standards |
US8725639B1 (en) * | 2011-06-20 | 2014-05-13 | Amazon Technologies, Inc. | Coupling prepaid debit cards to online stored-value accounts |
US8429409B1 (en) * | 2012-04-06 | 2013-04-23 | Google Inc. | Secure reset of personal and service provider information on mobile devices |
WO2014030876A1 (en) * | 2012-08-24 | 2014-02-27 | Samsung Electronics Co., Ltd. | Method and apparatus for determining item based on interaction environment |
KR102065565B1 (en) * | 2013-01-25 | 2020-01-13 | 구글 엘엘씨 | Systems, methods, and computer program products for managing data re-installation |
US20140324692A1 (en) * | 2013-04-26 | 2014-10-30 | Joel Yarbrough | Systems and methods for implementing instant payments on mobile devices |
US9159182B2 (en) * | 2013-08-30 | 2015-10-13 | Usa Technologies, Inc. | Vending approval systems, methods, and apparatus using card readers |
US20150127550A1 (en) * | 2013-11-04 | 2015-05-07 | Apple Inc. | Using bioauthentication in near-field-communication transactions |
US10650372B2 (en) * | 2014-05-29 | 2020-05-12 | Apple Inc. | Apparatuses and methods for managing payment applets on a secure element to conduct mobile payment transactions |
EP3227844A1 (en) * | 2014-12-04 | 2017-10-11 | Cubic Corporation | Credit and debit fraud card usage monitoring for transit |
-
2017
- 2017-08-31 KR KR1020217030748A patent/KR102341247B1/en active IP Right Grant
- 2017-08-31 JP JP2019531610A patent/JP6957623B2/en active Active
- 2017-08-31 EP EP17765036.3A patent/EP3500996A1/en not_active Withdrawn
- 2017-08-31 EP EP22177852.5A patent/EP4075365A1/en active Pending
- 2017-08-31 KR KR1020197005089A patent/KR20190031535A/en not_active IP Right Cessation
- 2017-08-31 KR KR1020217030749A patent/KR20210122883A/en active Application Filing
- 2017-08-31 KR KR1020237004442A patent/KR20230024437A/en not_active Application Discontinuation
- 2017-08-31 US US15/692,868 patent/US20180068301A1/en not_active Abandoned
- 2017-08-31 WO PCT/US2017/049788 patent/WO2018048730A1/en unknown
- 2017-08-31 CN CN201780052172.5A patent/CN109643421A/en active Pending
-
2023
- 2023-10-10 US US18/378,627 patent/US20240037533A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
EP4075365A1 (en) | 2022-10-19 |
JP2019530938A (en) | 2019-10-24 |
WO2018048730A1 (en) | 2018-03-15 |
US20240037533A1 (en) | 2024-02-01 |
KR20190031535A (en) | 2019-03-26 |
EP3500996A1 (en) | 2019-06-26 |
KR20230024437A (en) | 2023-02-20 |
KR102341247B1 (en) | 2021-12-20 |
KR20210122882A (en) | 2021-10-12 |
US20180068301A1 (en) | 2018-03-08 |
CN109643421A (en) | 2019-04-16 |
KR20210122883A (en) | 2021-10-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6957623B2 (en) | Express credential transaction system | |
KR102577054B1 (en) | Electronic device providing electronic payment function and operating method thereof | |
AU2018201795A1 (en) | Secure offline payment system | |
US20150278795A1 (en) | Secure offline payment system | |
US20150278796A1 (en) | Reserving account balance for concurrent payments in secure offline payment system | |
KR20170027160A (en) | Electronic device and method for payment transaction | |
CN110692073B (en) | Notification-based configuration of card accounts | |
US11321708B2 (en) | Inter-device credential transfer | |
KR20170035294A (en) | Electronic device and payment method of providing security thereof | |
US10885520B2 (en) | Script deployment through service provider servers | |
US11030609B2 (en) | Preventing duplicate wireless transactions | |
US9721082B2 (en) | Computing devices having access control | |
US20150310432A1 (en) | Secure element architectural services | |
KR20170001212A (en) | Method for Providing Simple Payment based on One Time Password Card | |
US11200557B2 (en) | Scalable wireless transaction system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190227 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200214 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200316 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20200616 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200817 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210112 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20210412 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210416 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210906 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211006 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6957623 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |